Como configurar o servidor de log centralizado usando o rsyslog

Rsyslog O servidor de registro é usado em sistemas Linux. É uma versão aprimorada do syslog. RSYSLOG também suporta bancos de dados ( Mysql, postgreSql ) para armazenar toras. É o servidor de log padrão usado no CentOS/RHEL 6 Lançamento. RSYSLOG é um serviço de syslog de versão aprimorada no Linux. Este artigo é para configurar o servidor de registro centralizado em nosso ambiente de hospedagem.

Este artigo ajudará você a instalar o serviço RSYSLOG no CentOS/RHEL 5 e configurar o RSYSLog para enviar todos os logs para um servidor central. Nosso principal objetivo é que todos os nossos arquivos de log sejam no local de onde podemos facilmente fazer backup ou usar qualquer analisador para analisá -los em um só lugar. Não precisamos configurar backup em cada servidor individualmente.

Etapa 1: Instale o serviço RSYSLOG

O RSYSLOG é padrão instalado em sistemas baseados em RHEL da RHEL 6 Release. Instale o serviço RSYSLOG no sistema de registro central, bem como sistemas de clientes. Use os seguintes comandos para instalar o serviço RSYSLOG na versão anterior dos sistemas RHEL/CENTOS.

# yum install rsyslog 

Depois de instalar o serviço de início do rsyslog e verifique se o syslog está parado no servidor.

# Serviço syslog Stop # chkconfig syslog off # serviço rsyslog start # chkconfig rsyslog on 

Etapa 2: Configurar o RSYSLog no Central Logging Server

Agora precisamos configurar o RSYSLog no Central Logging Server para receber logs de clientes remotos e armazená -los em diferentes locais.

Passo 2.1: Permitir Selinux

Se você possui Selinux ativado no seu sistema, use o seguinte comando para ativar o tráfego rsyslog na porta 514.

# semanage -a -t syslogd_port_t -p udp 514 

Passo 2.2: Localização do arquivo de log de configuração

Agora edite o arquivo de configuração do RSYSLOG e configure os locais para gerar arquivos de log no sistema.

# vim /etc /rsyslog.conf 

e adicione as seguintes linhas como o final do arquivo.

 $ modelo tmplauth "/var/log/%hostName%/%ProgramName%.Log "AuthPriv.* ?Tmplauth *.informação, correio.Nenhum, Authpriv.Nenhum, Cron.nenhum ?Tmplmsg 

Passo 2.3: Ativar módulo e protocolo UDP

Remova também o comentário das seguintes linhas (remova o # de partida) no arquivo de configuração do RSYSLOG para ativar o UDP.

 $ Modload imudp $ udpServerrun 514 

Passo 2.4: Acesso aberto no firewall

Se você estiver usando iptables para proteger seu sistema, precisará adicionar a regra seguinte para abrir a porta

# iptables -a input -m state -estate novo -m udp -p udp - -dport 514 -j aceita 

Passo 2.5: reinicie o rsyslog

Depois de fazer as alterações acima no RSYSLOG Central Server, reinicie o serviço usando o seguinte comando.

# Serviço RSYSLOG RESTART 

Etapa 3: Configure o rsyslog nos nós do cliente

Depois de configurar o servidor centralizado do RSYSLog, vamos configurar o sistema de clientes para enviar logs para o Central RSYSLOG Server. Faça login em cada nós do cliente e adicione a seguinte linha no final do arquivo

 # vim /etc /rsyslog.conf 

Adicione a linha abaixo, altere o nome do host ou IP com seus sistemas RSYSLOG central IP/HostName.

*.* @192.168.1.254: 514 [ou] *.* @LogServer.exemplo.com: 514 

e reinicie o serviço rsyslog usando o seguinte comando.

# Serviço RSYSLOG RESTART 

E sua configuração centralizada do servidor de registro foi concluída com sucesso.