GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come configurare Rsyslog su Ubuntu 20.04 LTS

In questo tutorial, ti mostreremo come configurare Rsyslog su Ubuntu 20.04 LTS. Per chi non lo sapesse, Rsyslog è uno strumento software open source per il funzionamento basato su Unix sistemi utilizzati per la raccolta di messaggi di log da più dispositivi di rete.Aiuta gli amministratori di sistema a tenere d'occhio tutti i server dal punto centrale.Rsyslog funziona in un modello client/server, riceve i log dal client remoto sulla porta 514 su TCP/ Protocollo UDP.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo l'installazione di Rsyslog su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Imposta Rsyslog su Ubuntu 20.04 LTS Focal Fossa

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di Rsyslog su Ubuntu 20.04.

Per impostazione predefinita, Rsyslog è ora disponibile nel repository di base di Ubuntu. Ora eseguiamo il seguente comando di seguito per installare il pacchetto del server Rsyslog sul tuo sistema:

sudo apt install rsyslog

Una volta completata l'installazione, avvia e abilita il servizio Rsyslog:

sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog

Passaggio 3. Configura Rsyslog.

Ora è il momento di andare su rsyslog.conf file, per rimuovere il commento e modificare alcune righe per eseguire il servizio Rsyslog in modalità server:

nano /etc/rsyslog.conf

Decommenta le seguenti righe:

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Dopodiché, aggiungi le seguenti righe per definire il modello per archiviare i log in entrata dai sistemi client:

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

Salva e chiudi, quindi riavvia il servizio Rsyslog per rendere effettive le modifiche:

sudo systemctl restart rsyslog

Passaggio 4. Configura Firewall.

Se il firewall è in esecuzione, apri Rsyslog tramite esso:

ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Passaggio 5. Configura Rsyslog come client.

Ora, dovrai configurare il client Rsyslog per inviare messaggi Syslog al server Rsyslog remoto:

nano /etc/rsyslog.conf

Aggiungi la seguente riga:

#Enable sending system logs over UDP to rsyslog server
*.* @rsyslog-server-ip:514

#Enable sending system logs over TCP to rsyslog server
*.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

Salva e chiudi il file, quindi riavvia il servizio Rsyslog per applicare le modifiche:

sudo systemctl restart rsyslog

Tutti i file di registro del client sono archiviati in /var/log directory sul server. Dovresti vedere la voce con il nome host delle tue macchine client inclusi diversi file di registro:

ls -l /var/log/

Congratulazioni! Hai installato con successo Rsyslog. Grazie per aver utilizzato questo tutorial per l'installazione di Rsyslog su Ubuntu 20.04 LTS Focal Fossa system. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Rsyslog .


Ubuntu

  1. Come configurare il server Rsyslog su Ubuntu 18.04 LTS

  2. Come configurare Elasticsearch su Ubuntu 18.04 e 16.04 LTS

  3. Imposta il server Rsyslog su Ubuntu 20.04 - Come farlo?

  4. Come installare R su Ubuntu 18.04 LTS

  5. Come installare R su Ubuntu 20.04 LTS

Come installare ZoneMinder su Ubuntu 22.04 | 20.04 LTS

Come installare PyCharm su Ubuntu 22.04 LTS

Come installare CRI-O su Ubuntu 22.04 LTS

Come installare DenyHosts su Ubuntu 16.04 LTS

Come installare Unison su Ubuntu 16.04 LTS

Come configurare l'host virtuale Apache su Ubuntu 20.04 LTS