Rsyslog è il server di registrazione utilizzato nei sistemi Linux. È una versione avanzata di Syslog. Rsyslog supporta anche i database ( MySQL, PostgreSQL ) per memorizzare i registri. È il server di registrazione predefinito utilizzato dalla versione CentOS/RHEL 6. Rsyslog è una versione avanzata del servizio syslog del sistema operativo in Linux. Questo articolo riguarda la configurazione del server di registrazione centralizzato nel nostro ambiente di hosting.
Questo articolo ti aiuterà a installare il servizio Rsyslog su CentOS/RHEL 5 e a configurare Rsyslog per inviare tutti i log a un server centrale. Il nostro obiettivo principale è che tutti i nostri file di registro si trovino in una posizione da cui possiamo facilmente eseguirne il backup o utilizzare qualsiasi parser per analizzarli in un unico posto. Non è necessario configurare il backup su ciascun server singolarmente.
Passaggio 1:installa il servizio Rsyslog
Rsyslog è installato di default sui sistemi basati su RHEL dalla versione RHEL 6. Installare il servizio Rsyslog nel sistema di registrazione centrale e nei sistemi client. Utilizzare i seguenti comandi per installare il servizio Rsyslog nelle versioni precedenti dei sistemi RHEL/CentOS.
# yum install rsyslog
Dopo l'installazione, avvia il servizio rsyslog e assicurati che syslog sia arrestato sul server.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Passaggio 2:Configura Rsyslog sul server di registrazione centrale
Ora è necessario configurare Rsyslog sul server di registrazione centrale per ricevere i registri dai client remoti e archiviarli in posizioni diverse.
Passaggio 2.1:Consenti SELinux
Se hai SELinux abilitato sul tuo sistema, usa il seguente comando per abilitare il traffico rsyslog sulla porta 514.
# semanage -a -t syslogd_port_t -p udp 514
Fase 2.2:Configurazione della posizione del file di registro
Ora modifica il file di configurazione di Rsyslog e configura le posizioni per generare file di registro nel sistema.
# vim /etc/rsyslog.conf
e aggiungi le seguenti righe come fine del file.
$template TmplAuth, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth *.info,mail.none,authpriv.none,cron.none ?TmplMsg
Passaggio 2.3:Abilita modulo e protocollo UDP
Rimuovi anche il commento dalle righe seguenti ( rimuovi l'inizio # ) nel file di configurazione rsyslog per abilitare UDP.
$ModLoad imudp $UDPServerRun 514
Passaggio 2.4:Apri Access in Firewall
Se stai usando iptables per proteggere il tuo sistema, devi aggiungere la seguente regola per aprire la porta
# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
Passaggio 2.5:riavvia Rsyslog
Dopo aver apportato le modifiche precedenti nel server centrale Rsyslog, riavviare il servizio utilizzando il comando seguente.
# service rsyslog restart
Fase 3:Configura Rsyslog sui nodi client
Dopo aver configurato il server centralizzato Rsyslog, consente di configurare il sistema dei client per inviare i registri al server Rsyslog centrale. Accedi a ciascun nodo client e aggiungi la riga seguente alla fine del file
# vim /etc/rsyslog.conf
aggiungi sotto la riga, cambia hostname o ip con l'ip/hostname del tuo sistema Rsyslog centrale.
*.* @192.168.1.254:514 [or ] *.* @logserver.example.com:514
e riavvia il servizio rsyslog usando il seguente comando.
# service rsyslog restart
E la configurazione del tuo server di registrazione centralizzato è stata completata con successo.