Ṣeto Olupin Wọle si Aarin pẹlu Rsyslog ni CentOS/RHEL 8
Ni ibere fun awọn alakoso eto lati ṣe idanimọ tabi ṣe itupalẹ awọn iṣoro lori olupin CentOS 8 tabi RHEL 8, o ṣe pataki lati mọ ati wo awọn iṣẹlẹ ti o waye lori olupin ni akoko kan pato lati awọn faili log ti a rii ni /var/wọle itọsọna ninu eto naa.
Eto Syslog (Ilana Wiwọle Eto) lori olupin le ṣiṣẹ bi aaye ibojuwo log aarin lori nẹtiwọọki kan nibiti gbogbo awọn olupin, awọn ẹrọ nẹtiwọọki, awọn iyipada, awọn onimọ-ọna ati awọn iṣẹ inu ti o ṣẹda awọn akọọlẹ, boya o ni asopọ si ọrọ inu inu pato tabi awọn ifiranṣẹ alaye nikan. le firanṣẹ awọn àkọọlẹ wọn.
Lori olupin CentOS/RHEL 8, Rsyslog daemon jẹ olupin akọọlẹ ti o ṣe pataki julọ ti o wa ni fifi sori ẹrọ nipasẹ aiyipada, atẹle nipa Systemd Journal Daemon (journald).
Rsyslog jẹ iwulo orisun-ṣiṣi, ti dagbasoke bi alabara kan/iṣẹ faaji olupin ati pe o le ṣaṣeyọri awọn ipa mejeeji ni ominira. O le ṣiṣẹ bi olupin kan ki o ṣajọ gbogbo awọn akọọlẹ ti a tan kaakiri nipasẹ awọn ẹrọ miiran lori nẹtiwọọki tabi o le ṣiṣẹ bi alabara nipasẹ fifiranṣẹ gbogbo awọn iṣẹlẹ eto inu ti o wọle si olupin Syslog latọna jijin.
- Fifi sori ẹrọ ti "" CentOS 8.0 ″ pẹlu Awọn sikirinisoti
- Fifi sori ẹrọ ti RHEL 8 pẹlu Awọn sikirinisoti
Lati ṣeto olupin akọọlẹ aarin lori olupin CentOS/RHEL 8, o nilo lati ṣayẹwo ijẹrisi pe ipin /var ni aaye ti o to (diẹ GB diẹ) lati tọju gbogbo awọn faili log ti o gbasilẹ lori eto ti o firanṣẹ nipasẹ awọn ẹrọ miiran lori nẹtiwọọki. Mo ṣeduro fun ọ lati ni awakọ lọtọ (LVM tabi RAID) lati gbe itọsọna /var/log/ sii.
Bii o ṣe le Tunto Server Rsyslog ni CentOS/RHEL 8
1. Bi Mo ti sọ, a ti fi iṣẹ Rsyslog sori ẹrọ ati ṣiṣe laifọwọyi ni olupin CentOS/RHEL 8. Lati rii daju pe daemon n ṣiṣẹ ninu eto, ṣiṣe aṣẹ atẹle.
# systemctl status rsyslog.service
Ti iṣẹ naa ko ba ṣiṣẹ ni aiyipada, ṣiṣe aṣẹ atẹle lati bẹrẹ rsyslog daemon.
# systemctl start rsyslog.service
2. Ti a ko ba fi ohun elo Rsyslog sori ẹrọ nipasẹ aiyipada lori eto ti o gbero lati lo bi olupin gedu aarin, ṣiṣe aṣẹ dnf atẹle lati fi sori ẹrọ package rsyslog ki o bẹrẹ daemon.
# dnf install rsyslog # systemctl start rsyslog.service
3. Lọgan ti a ti fi iwulo Rsyslog sori ẹrọ, o le tunto rsyslog bayi bi olupin buwolu wọle nipasẹ ṣiṣi faili iṣeto akọkọ /etc/rsyslog.conf, lati gba awọn ifiranṣẹ log fun awọn alabara ita.
# vi /etc/rsyslog.conf
Ninu faili iṣeto /etc/rsyslog.conf, wa ati ṣoki awọn ila wọnyi lati fun gbigba gbigba gbigbe UDP si olupin Rsyslog nipasẹ ibudo 514. Rsyslog nlo ilana UDP boṣewa fun gbigbe log.
module(load="imudp") # needs to be done just once input(type="imudp" port="514")
4. Ilana UDP ko ni ori TCP, ati pe o jẹ ki gbigbe data yarayara ju ilana TCP lọ. Ni apa keji, ilana UDP ko ṣe onigbọwọ igbẹkẹle ti data ti a firanṣẹ.
Sibẹsibẹ, ti o ba fẹ lo ilana TCP fun gbigba wọle o gbọdọ wa ki o ṣoro fun awọn ila wọnyi ni /etc/rsyslog.conf faili iṣeto ni lati le tunto Rsyslog daemon lati di ati tẹtisi iho TCP kan lori ibudo 514.
module(load="imtcp") # needs to be done just once input(type="imtcp" port="514")
5. Bayi ṣẹda awoṣe tuntun fun gbigba awọn ifiranṣẹ latọna jijin, bi awoṣe yii yoo ṣe itọsọna olupin Rsyslog agbegbe, nibiti lati fipamọ awọn ifiranṣẹ ti o gba ti a firanṣẹ nipasẹ awọn alabara nẹtiwọọki Syslog.
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs
Itọsọna $RemoteLogs awọn itọsọna Rsyslog daemon lati ṣajọ ati kọ gbogbo awọn ifiranṣẹ wọle ti a tan kaakiri si awọn faili ọtọtọ, da lori orukọ alabara ati ohun elo alabara latọna jijin ti o ṣẹda awọn ifiranṣẹ ti o da lori awọn ohun-ini ti a ṣalaye ni afikun ni Iṣeto awoṣe: % HOSTNAME% ati% PROGRAMNAME% .
Gbogbo awọn faili igbasilẹ ti a gba ni yoo kọ si faili faili agbegbe si faili ti a pin sọtọ ti a darukọ lẹhin orukọ olupin ti ẹrọ alabara ati tọju ninu/var/log/directory.
Ofin & ~ ṣe itọsọna itọsọna olupin Rsyslog agbegbe lati da ṣiṣe ṣiṣe ifiranṣẹ log ti o gba siwaju ki o yọ awọn ifiranṣẹ naa kuro (kii ṣe kọ wọn si awọn faili log inu).
Awọn RemoteLogs jẹ orukọ lainidii ti a fun ni itọsọna awoṣe yii. O le lo orukọ eyikeyi ti o fẹ ti o ba dara julọ fun awoṣe rẹ.
Lati tunto awọn awoṣe Rsyslog ti o nira sii, ka iwe itọsọna faili iṣeto Rsyslog nipasẹ ṣiṣe pipaṣẹ eniyan rsyslog.conf tabi kan si awọn iwe ori ayelujara Rsyslog.
# man rsyslog.conf
6. Lẹhin ṣiṣe awọn ayipada iṣeto loke, o le tun bẹrẹ daemon Rsyslog lati le lo awọn ayipada aipẹ nipasẹ ṣiṣe pipaṣẹ atẹle.
# service rsyslog restart
7. Ni kete ti o tun bẹrẹ olupin Rsyslog, o yẹ ki o ṣe bayi bi olupin akọọlẹ aarin ati ṣe igbasilẹ awọn ifiranṣẹ lati ọdọ awọn alabara Syslog. Lati jẹrisi awọn apo-iṣẹ nẹtiwọọki Rsyslog, ṣiṣe iwulo grep lati ṣe iyọkuro okun rsyslog.
# netstat -tulpn | grep rsyslog
Ti aṣẹ netstat ko ba wọle lori CentOS 8, o le fi sii nipa lilo aṣẹ atẹle.
# dnf whatprovides netstat # dnf install net-tools
8. Ti o ba ni SELinux ti n ṣiṣẹ ni CentOS/RHEL 8, ṣiṣe aṣẹ atẹle lati gba laaye ijabọ rsyslog da lori iru iho iho nẹtiwọọki.
# semanage port -a -t syslogd_port_t -p udp 514 # semanage port -a -t syslogd_port_t -p tcp 514
Ti aṣẹ aṣẹ ko ba fi sori ẹrọ lori CentOS 8, o le fi sii nipa lilo aṣẹ atẹle.
# dnf whatprovides semanage # dnf install policycoreutils-python-utils
9. Ti o ba ni ogiriina ti nṣiṣe lọwọ lori eto, ṣiṣe aṣẹ atẹle lati le ṣafikun awọn ofin ti o nilo fun gbigba ijabọ rsyslog lori awọn ibudo ni Firewalld.
# firewall-cmd --permanent --add-port=514/tcp # firewall-cmd --permanent --add-port=514/udp # firewall-cmd --reload
O tun le ṣe idinwo awọn isopọ ti nwọle lori ibudo 514 lati awọn sakani IP funfun bi a ti han.
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="123.123.123.0/21" port port="514" protocol="tcp" accept' # firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="123.123.123.0/21" port port="514" protocol="udp" accept' # firewall-cmd --reload
Gbogbo ẹ niyẹn! Rsyslog ti wa ni atunto bayi bi olupin akọọlẹ aarin ati pe o le gba awọn iwe lati ọdọ awọn alabara latọna jijin. Ninu nkan ti n tẹle, a yoo rii bi a ṣe le tunto alabara Rsyslog lori olupin CentOS/RHEL 8.