Redhat / Centos / Almalinux

Como instalar o syslog no RHEL 8 / CENTOS 8

Como instalar o syslog no RHEL 8 / CENTOS 8

A funcionalidade syslog é uma das principais ferramentas para um sysadmin. Embora escrever arquivos de log com eventos de interesse seja uma característica comum de qualquer aplicativo, ter uma funcionalidade de registro em todo o sistema significa que todos os logs podem ser tratados como um no sistema. Mas syslog não para aí. Com essas ferramentas, um sysadmin pode centralizar o processamento de logs no datacenter, encaminhando os eventos que recebem de aplicativos para os servidores centrais, onde podem ser processados ​​em larga escala.

A exploração centralizada é um exagero em um sistema doméstico com alguns computadores, mas já tem seus benefícios em torno de uma dúzia de máquina. Por exemplo, uma dúzia de desktops enviando todos os seus arquivos de log para um server central significa que eles não precisam armazená -los a longo prazo, os logs ocuparão espaço em disco no LogServer. O administrador pode verificar se há problemas em apenas um só lugar (possivelmente por meio de relatórios automatizados), os troncos podem ser preservados de maneira segura pelos meios de backups, armazenados mais eficazes por meio de compactação pesada e não serão perdidos em um Falha do cliente ou erro do usuário.

Neste tutorial, você aprenderá:

  • Como instalar o pacote RSYSLOG no RHEL 8 / CENTOS 8.
  • Como verificar a instalação bem -sucedida.
  • Como começar, parar e automatizar o serviço rsyslog.
  • Como testar a funcionalidade do syslog com o Logger.
Saída de status do serviço RSYSLOG com SystemCTL.

Requisitos de software e convenções usadas

Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema RHEL 8 / CENTOS 8
Programas RSYSLOG 8
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Como instalar syslog no rhel 8 / centos 8 instruções passo a passo

No RHEL 8 / CENTOS 8 rsyslog o pacote deve ser instalado e executado por padrão. Pode haver casos em que você precisa instalá -lo de qualquer maneira, por exemplo, pacote quebrado/excluído, revertendo de outro serviço syslog, etc.

  1. O rsyslog é acessível a partir dos repositórios base. Você precisa ter repositórios de gerenciamento de assinaturas configurados e acessíveis para instalar quaisquer pacotes. Com isso no lugar, a instalação é apenas uma DNF Comandar fora: 
    # dnf install rsyslog -y
  2. Para verificar a instalação bem -sucedida, você pode consultar o RPM Banco de dados para o pacote: 
    # rpm -q rsyslog rsyslog -8.37.0-6.EL8.x86_64

    DNF também deve mostrar o status de “tempo de instalação” no informações saída com o --detalhado opção:

    # DNF INFO RSYSLOG --verbose […] Pacotes instalados Nome: RSYSLOG Versão: 8.37.0 Lançamento: 6.El8 Arch: x86_64 Tamanho: 2.Fonte de 2 m: rsyslog-8.37.0-6.EL8.src.RPM Repo: @system […] Tempo de instalação: qui 27 de dezembro 12:24:35 2018 Instalado por: […]

    E por fim, Systemd Deve saber sobre o serviço (não em execução), o que significa que os arquivos de serviço estão no local:

    # status systemctl rsyslog.Serviço ● RSYSLOG.Serviço - Serviço de log do sistema Carregado: carregado (/usr/lib/systemd/system/rsyslog.serviço; habilitado; Preset do fornecedor: habilitado) Ativo: Documentos inativos (mortos): homem: rsysLogd (8) http: // www.rsyslog.com/doc/
  3. Para começar, parar e obter o status do serviço, usamos SystemCtl. Na última etapa, vimos o status do serviço recém -instalado, em estado inativo. Podemos começar com: 
    # SystemCtl Iniciar o RSYSLOG.serviço

    E pare com:

    # SystemCtl Stop RsysLog.serviço

    O status mostrou que o serviço está ativado na instalação, o que significa que ele começará automaticamente na inicialização do sistema operacional. Podemos desativar esse recurso AutoStart com:

    # SystemCtl Desative o RSYSLOG.serviço

    E ativá -lo novamente da mesma maneira:

    # SystemCtl Ativar rsysLog.serviço
  4. Para testar se o serviço é funcional (ou seja, aceitar eventos syslog do sistema), podemos usar Logger: 
    # echo "Mensagem de teste da raiz do usuário" | Logger

    E veja a mensagem enviada corretamente para o arquivo syslog principal, verificando as últimas linhas de /var/log/mensagens:

    # cauda/var/log/menses […] 27 de dezembro 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "RsysLogd" Swversion = "8.37.0-6.el8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] começo 27 de dezembro 12:39:46 rhel8 Systemd [1]: Serviço de log do sistema iniciado. 27 de dezembro 12:41:56 RHEL8 Testuser [2668]: Mensagem de teste da raiz do usuário

    Onde RHEL8 é o nome do host da máquina de laboratório, testuser é o usuário original que mudou para raiz, o pid de nossa sessão e, finalmente, nossa mensagem de eco redirecionado para LoggerS Stdin.

Tutoriais do Linux relacionados:

  • Loging e auditoria avançados no Linux
  • Guia de solução de problemas gerais GNU/Linux para iniciantes
  • Como lidar com eventos ACPI no Linux
  • Introdução ao Systemd Journal
  • Loops aninhados em scripts de basquete
  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Como gerenciar e solucionar problemas de toras Kubernetes
  • Como migrar de CentOS para Almalinux
  • Analisador Linux Apache Log
  • Como atualizar o CentOS