Bii o ṣe le Ṣeto Onibara Rsyslog lati Firanṣẹ Awọn àkọọlẹ si Server Rsyslog ni CentOS 7
Iṣakoso ibuwolu jẹ ọkan ninu paati to ṣe pataki julọ ninu amayederun nẹtiwọọki kan. Awọn ifiranṣẹ awọn àkọọlẹ ti wa ni ipilẹṣẹ nigbagbogbo nipasẹ ọpọlọpọ sọfitiwia eto, gẹgẹbi awọn ohun elo, awọn ohun elo, daemons, awọn iṣẹ ti o ni ibatan si nẹtiwọọki, ekuro, awọn ẹrọ ti ara ati bẹbẹ lọ.
Awọn faili ibuwolu wọle fihan pe o wulo ni ọran ti laasigbotitusita awọn oran eto Linux, ṣe atẹle eto naa ki o ṣe atunyẹwo agbara aabo eto ati awọn iṣoro.
Rsyslog jẹ eto gedu Orisun Orisun, eyiti o jẹ siseto gedu ti o gbajumọ julọ ninu nọmba nla ti awọn kaakiri Linux. O tun jẹ iṣẹ iforukọsilẹ aiyipada ni CentOS 7 tabi RHEL 7.
Rsyslog daemon ni CentOS le tunto lati ṣiṣẹ bi olupin lati le gba awọn ifiranṣẹ wọle lati awọn ẹrọ nẹtiwọọki lọpọlọpọ. Awọn ẹrọ wọnyi ṣiṣẹ bi awọn alabara ati tunto lati gbejade awọn akọọlẹ wọn si olupin rsyslog.
Sibẹsibẹ, iṣẹ Rsyslog le tun ṣe tunto ati bẹrẹ ni ipo alabara. Eto yii nkọ fun daemon rsyslog lati firanṣẹ awọn ifiranṣẹ wọle si olupin Rsyslog latọna jijin nipa lilo awọn ilana ilana gbigbe TCP tabi UDP. Iṣẹ Rsyslog tun le ṣe atunto lati ṣiṣẹ bi alabara ati bi olupin ni akoko kanna.
Ninu ẹkọ yii a yoo ṣe apejuwe bi o ṣe le ṣeto daemon CentOS/RHEL 7 Rsyslog lati firanṣẹ awọn ifiranṣẹ log si olupin Rsyslog latọna jijin. Eto yii ṣe idaniloju pe aaye disk ẹrọ rẹ le wa ni fipamọ fun titoju data miiran.
Ibi ti o fẹrẹ to gbogbo awọn faili log ni kikọ nipasẹ aiyipada ni CentOS ni ọna /var
. O tun jẹ imọran lati nigbagbogbo ṣẹda ipin ti o yatọ fun itọsọna /var
, eyiti o le dagba ni agbara, lati ma ṣe parẹ ipin /(root)
.
Onibara Rsyslog nigbagbogbo n ranṣẹ awọn ifiranṣẹ log ni ọrọ pẹtẹlẹ, ti ko ba ṣe pàtó bibẹẹkọ. Iwọ ko gbọdọ ṣeto alabara Rsyslog lati gbe awọn ifiranṣẹ wọle lori Intanẹẹti tabi awọn nẹtiwọọki ti ko si labẹ iṣakoso rẹ pipe.
- Ilana Fifi sori CentOS 7.3
- Ilana fifi sori ẹrọ RHEL 7.3 Ṣe atunto Server Rsyslog kan ni CentOS/RHEL 7
Igbesẹ 1: Ṣayẹwo Fifi sori Rsyslog
1. Nipa aiyipada, daemon Rsyslog ti wa ni tẹlẹ ti fi sori ẹrọ ati ṣiṣe ni eto CentOS 7 kan. Lati le ṣayẹwo boya iṣẹ rsyslog wa ninu eto naa, gbe awọn ofin wọnyi jade.
# rpm -q | grep rsyslog # rsyslogd -v
2. Ti a ko ba fi package Rsyslog sori ẹrọ ni CentOS, ṣe pipaṣẹ isalẹ lati fi iṣẹ naa sori ẹrọ.
# yum install rsyslog
Igbesẹ 2: Tunto Iṣẹ Rsyslog bi Onibara
3. Lati le ṣe imuṣe daemon Rsyslog ti a fi sori ẹrọ lori eto CentOS 7 lati ṣe bi alabara wọle ati ipa-ọna gbogbo awọn ifiranṣẹ log ti ipilẹṣẹ ti agbegbe si olupin Rsyslog latọna jijin, ṣe atunṣe faili iṣeto rsyslog bi atẹle:
Akọkọ ṣii faili iṣeto akọkọ fun ṣiṣatunkọ.
# vi /etc/rsyslog.conf
Lẹhinna, ṣafikun laini isalẹ ni opin faili naa bi a ti ṣe apejuwe ninu iyasọtọ ni isalẹ.
*. * @192.168.10.254:514
Lori laini ti o wa loke rii daju pe o rọpo adiresi IP ti FQDN ti olupin rsyslog latọna jijin ni ibamu. Laini ti o wa loke n kọ Remyslog daemon lati firanṣẹ gbogbo awọn ifiranṣẹ log, laibikita ohun elo tabi ibajẹ, si olugbalejo pẹlu IP 192.168.10.254 nipasẹ ibudo 514/UDP.
4. Ti o ba tunto olupin log latọna jijin lati tẹtisi nikan lori awọn isopọ TCP tabi o fẹ lo ilana nẹtiwọọki gbigbe ọkọ gbigbekele kan, bii TCP, ṣafikun ohun kikọ @
miiran ni iwaju olusako latọna jijin bi a ṣe han ninu apẹẹrẹ isalẹ:
*. * @@logs.domain.lan:514
Linux rsyslog tun gba laaye ni diẹ ninu awọn ohun kikọ pataki, bii =
tabi ! "kii ṣe ayo yii tabi ga julọ ju eyi lọ".
Diẹ ninu awọn ayẹwo ti awọn afijẹẹri ipele ipele Rsyslog ni CentOS 7:
- kern.info = awọn akọọlẹ ekuro pẹlu pataki alaye ati ti o ga julọ.
- kern. = info = awọn ifiranṣẹ ekuro nikan pẹlu ayo alaye.
- kern.info; kern.! err = awọn ifiranṣẹ ekuro nikan pẹlu alaye, akiyesi, ati awọn ayo ikilọ.
- kern.debug; kern.! = Ikilọ = gbogbo awọn ekuro akọkọ ayafi ikilọ.
- kern. * = gbogbo awọn ifiranṣẹ pataki ti ekuro.
- kern.none = maṣe wọle eyikeyi awọn ifiranṣẹ ohun elo ekuro ti o ni ibatan laibikita ayo.
Fun apeere, o ro pe o fẹ lati firanṣẹ awọn ifiranṣẹ ohun elo kan pato si olupin log latọna jijin, gẹgẹbi gbogbo awọn ifiranṣẹ meeli ti o ni ibatan laibikita ipele ayo, ṣafikun laini isalẹ si faili iṣeto rsyslog:
mail.* @192.168.10.254:514
5. Lakotan, lati lo iṣeto tuntun, iṣẹ Rsyslog nilo lati tun bẹrẹ ni ibere fun daemon lati gbe awọn ayipada, nipa ṣiṣe pipaṣẹ isalẹ:
# systemctl restart rsyslog.service
6. Ti fun diẹ ninu awọn idi Rsyslog daemon ko ṣiṣẹ lakoko akoko bata, gbekalẹ aṣẹ isalẹ lati jẹki eto iṣẹ jakejado:
# systemctl enable rsyslog.service
Igbesẹ 3: Firanṣẹ Awọn iwe apamọ ati Nginx si olupin Wọle Latọna jijin
7. Apata HTTP olupin le wa ni tunto lati firanṣẹ awọn ifiranṣẹ awọn àkọọlẹ si olupin syslog latọna jijin nipasẹ fifi ila atẹle si faili iṣeto akọkọ rẹ bi a ti ṣe apejuwe ninu apẹẹrẹ isalẹ.
# vi /etc/httpd/conf/httpd.conf
Lori faili faili akọkọ Apache ṣafikun laini isalẹ.
CustomLog "| /bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-access.log | /usr/bin/logger -thttpd -plocal1.notice'" combined
Laini naa yoo mu lagemon HTTP ṣẹ lati kọ awọn ifiranṣẹ log ni inu si faili faili faili eto, ṣugbọn tun ṣe ilana awọn ifiranṣẹ siwaju nipasẹ paipu kan si iwulo logger, eyiti yoo firanṣẹ wọn si olupin syslog ti o jinna, nipa samisi wọn bi nbo lati agbegbe1 apo.
8. Ti o ba fẹ tun tọ awọn ifiranṣẹ wọle aṣiṣe Apache si olupin syslog latọna jijin, ṣafikun ofin tuntun bi eyiti a gbekalẹ ninu apẹẹrẹ ti o wa loke, ṣugbọn rii daju lati rọpo orukọ faili logd httpd ati ipele idibajẹ faili log si ayo aṣiṣe, bi o ṣe han ninu apẹẹrẹ atẹle:
ErrorLog "|/bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-error.log | /usr/bin/logger -thttpd -plocal1.err'"
9. Lọgan ti o ba ti ṣafikun awọn ila ti o wa loke, o nilo lati tun bẹrẹ Apem daemon lati lo awọn ayipada, nipa ipinfunni aṣẹ atẹle:
# systemctl restart httpd.service
10. Gẹgẹ bi ti ikede 1.7.1, olupin ayelujara Nginx ni awọn agbara inu-inu lati le wọle taara awọn ifiranṣẹ rẹ si olupin syslog latọna jijin, nipa fifi awọn ila atẹle wọnyi si faili iṣeto nginx kan.
error_log syslog:server=192.168.1.10:514,facility=local7,tag=nginx,severity=error; access_log syslog:server=192.168.10.254:514,facility=local7,tag=nginx,severity=info main;
Fun olupin IPv6 kan, lo ọna kika ọna asopọ atẹle lati fi adirẹsi IPv6 sii.
access_log syslog:server=[7101:dc7::9]:514,facility=local7,tag=nginx,severity=info;
11. Lori olupin Rsyslog latọna jijin o nilo lati ṣe iyipada atẹle si faili iṣeto rsyslog, lati gba awọn akọọlẹ ti a firanṣẹ nipasẹ olupin ayelujara Apache.
local1.* @Apache_IP_address:514
Gbogbo ẹ niyẹn! O ti ṣe atunto Rsyslog daemon ni ifijišẹ lati ṣiṣẹ ni ipo alabara ati, tun, o ti sọ fun olupin HTTP Afun tabi Nginx lati firanṣẹ awọn ifiranṣẹ log rẹ si olupin syslog latọna jijin.
Ni ọran ti eto ba kọlu, o yẹ ki o ni anfani lati ṣe iwadii iṣoro naa nipasẹ ṣiṣe ayẹwo akoonu awọn faili log eyiti o wa ni fipamọ lori olupin syslog latọna jijin.