Jak wysłać dzienniki Linux na zdalny serwer

Jak wysłać dzienniki Linux na zdalny serwer
Ten samouczek Linux wyjaśnia, jak wysłać dzienniki Linuksa na zdalny serwer.

Po przeczytaniu tego samouczka będziesz wiedział, jak skonfigurować serwer Linux i klienta, aby wysłać dzienniki zdalnie. Dowiesz się również, jak otwierać niezbędne porty w systemie za pomocą UFW (nieskomplikowana zapora).

Ten krótki samouczek jest zoptymalizowany dla użytkowników szukających szybkiego źródła wiedzy i szybkiej implementacji.

Wszystkie instrukcje opisane w tym dokumencie zawierają zrzuty ekranu złagania niedoświadczonych użytkowników do ich śledzenia.

Zalety wysyłania dzienników Linuksa na zdalny serwer

Główny powód do wdrożenia zdalnego rejestrowania jest taki sam, ponieważ dedykowany /var Partycja jest zalecana: kwestia przestrzeni, ale nie tylko. Wysyłając dzienniki do zdalnego urządzenia pamięci, możesz zagwarantować dostęp do nich nawet przed awarią systemu i zachować dużą historyczną bazę danych błędów. Ta implementacja pozwala nam również scentralizować raporty dla więcej niż jednego urządzenia.

Pierwsze kroki z zdalnym logowaniem Linux

Program używany do wysyłania dzienników zdalnie w tym samouczku jest Rsyslog, który jest domyślnie uwzględniony w wielu dystrybucjach Linux, w tym w Debian i Ubuntu Linux.

Aby sprawdzić, czy RSYSLOG jest zainstalowany w systemie i jego statusie, wykonaj polecenie pokazane na poniższym zrzucie ekranu:

SUDO Service Status RSYSLOG

Jak widać, status jest aktywny na poniższym zrzucie ekranu.

Notatka: Jeśli Rsyslog nie jest instalowany w systemie, możesz użyć menedżera pakietów, aby. (MI.G., sudo apt instal rsyslog)

Jeśli Rsyslog nie jest aktywny, możesz go uruchomić od uruchamiania następującego polecenia:

Sudo Service Rsyslog Start

Możesz także uruchomić RSYSLOG, uruchamiając następujące polecenie:

Notatka: Aby uzyskać dodatkowe informacje na temat zarządzania usługami Debian/Ubuntu, przeczytaj zatrzymanie, uruchom i ponowne uruchomienie usług w Debian.

sudo systemctl start rsyslog

Rsyslog Narzędzie wymaga konfiguracji zarówno w urządzeniach wysyłania (klienta), jak i odbiorczej (serwera). Następna sekcja tego samouczka wyjaśnia, jak skonfigurować stronę serwera. Oto instrukcje skonfigurowania klienta.

Jak wysłać dzienniki Linux na zdalny serwer: strona serwera

Musimy skonfigurować zarówno serwer, jak i klient, aby wysyłały dzienniki zdalnie. W tej sekcji podano instrukcje konfiguracji po stronie serwera w celu kontynuowania konfiguracji klienta.

Rsyslog Plik konfiguracyjny jest /etc/rsyslog.conf. Możesz edytować ten plik za pomocą dowolnego edytora tekstu, takiego jak Nano Lub vi.

Do tego samouczka używam Nano. Otwórz plik, jak pokazano na poniższym zrzucie ekranu:

sudo nano /etc /rsyslog.conf

Podczas wysyłania dzienników zdalnie zarówno urządzenia lokalne, jak i zdalne zapiszą ten sam plik. Tak więc sprawiłoby, że czytanie go jest niewygodnym zadaniem. Aby tego uniknąć i uzyskać dzienniki osobno, dodaj następujący kod do /etc/rsyslog Plik, jak pokazano na poniższym obrazku:

$ szablon RETOTELOGS, ”/var/log/%nazwa hosta%/RETOTELOG.dziennik"
*.* ?Remotelogs
I ~

Przewiń w dół plik i odbij następujące wiersze, usuwając znak liczby (#) na początku każdego wiersza:

Moduł (load = "iMudp")
wejście (type = "iMudp" port = "514")

Ponadto pocukanie:

moduł (load = ”IMTCP”)
wejście (type = ”iMtcp” port = ”514”)

Cztery linie muszą być jak pokazane na poprzednim zrzucie ekranu, aby umożliwić logowanie zarówno przez protokoły TCP, jak i UDP.

Po zakończeniu edycji pliku naciśnij Ctrl+x i wtedy Y Aby zapisać zmiany, jeśli używasz Nano.

Po edycji i zapisaniu /etc/rsyslog.conf Plik, musimy zaktualizować reguły zapory, aby umożliwić ruch za pośrednictwem portu 514 określonego domyślnie w pliku konfiguracyjnym.

Aby edytować zasady zapory w tym samouczku, używam UFW (nieskomplikowana zapora).

Aby otworzyć port 514 dla protokołu TCP, uruchom polecenie pokazane na następującym obrazie:

sudo ufw zezwala na 514/tcp

Aby zakończyć, otwórz port UDP 514, uruchamiając następujące polecenie:

UFW Zezwalaj na 514/UDP

Teraz konfiguracja serwera jest gotowa uzyskać zdalne dzienniki. Uruchom ponownie usługę RSYSLOG, uruchamiając następujące polecenie:

Sudo Service Rsyslog restart

Gdy serwer będzie gotowy, kontynuujmy konfigurację klienta.

Jak wysłać dzienniki Linux na zdalny serwer: strona klienta

Ta sekcja samouczka wyjaśnia, jak skonfigurować klienta Linux do wysyłania dzienników na serwer zdalny. Opisane następujące kroki należy wykonać na urządzeniu klienckim.

Na kliencie plik konfiguracyjny musimy edytować /etc/rsyslog.conf.

Uruchom polecenie pokazane na poniższym obrazie na urządzeniu klienta:

sudo nano /etc /rsyslog.conf

W ramach tego pliku musimy dodać wiersz z następującą składnią:

*.* @@:

W moim przypadku IP serwera to 192.168.0.103. Dlatego dodam następujący wiersz, jak widać na poniższym zrzucie ekranu:

Notatka: Użyj tylko symbolu AT (@), jeśli używasz tylko protokołu UDP.

*.* @@ 192.168.0.103: 514

Po edycji pliku naciśnij Ctrl+x i wtedy Y Aby zaoszczędzić zmiany.

Teraz uruchom ponownie RSYSLOG, aby zastosować zmiany, wykonując polecenie, jak pokazano poniżej:

Sudo Service Rsyslog restart

Skończyliśmy z konfiguracją klienta i gotowi do odczytania zdalnych dzienników na serwerze.

Czytanie dzienników Linuksa na serwerze

Po wykonaniu poprzednich kroków oba systemy są gotowe do wysyłania i odbierania dzienników.

Dzienniki Linux są przechowywane pod /var/log informator. Podczas używania Rsyslog Domyślnie lokalne i zdalne dzienniki są zapisane w tym samym pliku dziennika, który jest niewygodny do odczytania. Ale kiedy edytowaliśmy serwer /etc/rsyslog.conf Plik na serwerze poinstruowaliśmy RSysLog do przechowywania dzienników w różnych katalogach i plikach.

Zgodnie z naszą konfiguracją zdalne dzienniki będą przechowywane w katalogu o nazwie zdalnego hosta /var/log. W moim przypadku zdalny host jest nazwany Linuxhint2; Dlatego, aby zobaczyć zdalne dzienniki, muszę zobaczyć pliki pod /var/log/linuxhint2, Gdzie Linuxhint2 to zdalna nazwa hosta, musisz go zastąpić nazwą hosta klienta.

Jak widać na poniższym zrzucie ekranu, poniżej /var/log, Istnieją dwa katalogi dla każdego urządzenia: urządzenia lokalne (Linuxhint) i zdalne (Linuxhint2).

LS /var /log

Dlatego, aby zobaczyć dziennik wewnątrz zdalnego katalogu, uruchamiam następujące polecenie, w którym musisz wymienić Linuxhint2 z zdalną nazwą hosta:

sudo ls/var/log/linuxhint2

Jak widać na poprzednim obrazie, istnieje plik o nazwie REDOTELOG.log, nazwa pliku zdefiniowaliśmy podczas edytowania serwera /etc/rsyslog.conf plik.

Aby odczytać dziennik, możesz użyć mniej Polecenie w poniższym przykładzie:

sudo less/var/log/linuxhint2/resetelog.dziennik

Jak widać, zdalne rejestrowanie działa poprawnie.

Teraz zdalne rejestrowanie jest gotowe.

Przeczytaj stronę Man, aby dowiedzieć się więcej o RSYSLOG i jej dodatkowych funkcjach, w tym bezpieczeństwo, multi-threading, MySQL, Oracle, PostgreSQL i inne integracja DB, filtrowanie wiadomości, konfiguracja wyjściowa i więcej na stronie https: // linux.umierać.net/man/5/rsyslog.conf.

Alternatywy RSYSLOG

Rynek oferuje dodatkowe alternatywy dla RSYSLOG z dodatkowymi funkcjami, z których niektóre wymieniono poniżej:

  • NXLOG: NXLOG to alternatywa RSYSLOG, która obsługuje systemy operacyjne GNU/Linux i Windows. Jest to open source i oferuje edycje społeczności i przedsiębiorstwa. Ma dodatkowe funkcje do zbierania informacji na temat złośliwych zachowań. Obsługuje również filtrowanie dzienników zdarzeń i przekazywanie dziennika.
  • SYSLOG-NG: SYSLOG-NG OSE to kolejna alternatywa dla RSYSLOG, która obsługuje Linux, Microsoft Windows, FreeBSD, Mac OS X, Solaris, AIX itp. Podobnie jak NXLOG, oferuje zarówno edycje przedsiębiorstwa, jak i społeczne.
  • Logzilla: To kolejna opcja rejestrowania, bezpłatna dla użytkowników domowych i laboratoriów, ale płaciła za użytkowników komercyjnych. Według strony internetowej może obniżyć koszty zasobów i automatycznie wyzwalają wgląd w oparciu o zebrane dane.

Istnieje wiele innych alternatyw, które możesz zbadać, ale RSYSLOG pozostaje najpopularniejszy wśród użytkowników Linux i Unix.

Wniosek

Jak widać, konfigurowanie i wdrożenie zdalnego rejestrowania Linux jest łatwym procesem, który każdy użytkownik Linux może wykonać niezależnie od swojego poziomu wiedzy. Zdalne rejestrowanie jest doskonałym rozwiązaniem problemów, takich jak pełny dysk ze względu na dużą liczbę dzienników, jak wskazano w tym artykule. Jest to doskonała możliwość dla serwerów produkcyjnych, aby zagwarantować dostęp do krytycznych informacji przed incydentami. RSYSLOG jest open source i bezpłatny i jest to najbardziej zdalne oprogramowanie do rejestrowania obsługiwanego przez społeczność Linux. Ten samouczek koncentrował się na Linuksie, ale RSYSLog zawiera agenta Windows, który pozwala sysadminom i użytkownikom udostępniać dzienniki między systemami operacyjnymi Microsoft Windows i Linux.

Dziękujemy za przeczytanie tego samouczka i mamy nadzieję, że był dla Ciebie przydatny. Czytaj dalej Linuxhint, aby uzyskać bardziej profesjonalne samouczki.