Jak skonfigurować serwer Syslog w Centos 8
Serwer syslog służy do wygodnego monitorowania urządzeń sieciowych. Za pomocą takiego serwera możesz łatwo wizualizować te dzienniki w czasie rzeczywistym. Ten serwer korzysta z protokołu rejestrowania systemu. W tym artykule omówimy konfigurowanie serwera syslog w Centos 8.
Metoda konfigurowania serwera syslog w Centos 8
Aby skonfigurować serwer Syslog w CentOS 8, będziesz musiał postępować zgodnie z procedurą wyjaśnioną poniżej:
Krok # 1: Sprawdź status serwera syslog w Centos 8
Najpierw musisz sprawdzić status serwera syslog w swoim systemie za pomocą następującego polecenia:
| 1 | $ Systemctl Status Rsyslog |
Na poniższym obrazie można zobaczyć, że serwer Syslog działa w naszym systemie. Jeśli jednak jeszcze go nie zainstalował, możesz łatwo go zainstalować za pomocą „sudo yum instaluj rsyslog" Komenda.
Krok 2: Otwórz „RSYSLOG.plik conf ”
Po upewnieniu się, że serwer Syslog działa w systemie CentOS 8, musisz uzyskać dostęp do „RSYSLOG.plik conf ”, ponieważ zmodyfikujemy go, aby skonfigurować nasz serwer Syslog. Do otwarcia tego pliku użyjemy następującego polecenia:
| 1 | $ sudo vim /etc /rsyslog.conf |
„Rsyslog.plik conf ”pokazano poniżej:
Krok # 3: Zezwól na odbiór dzienników przez UDP
Teraz musisz zlokalizować ustawienia UDP w tym pliku i porzucić następujące dwa wiersze:
| 1 2 3 | moduł (load = „imudp”) # musi być wykonany tylko raz |
To pozwoli na odbiór dzienników przez UDP.
Krok # 4: Zezwól na odbiór dzienników przez TCP
Następnie musisz zlokalizować ustawienia TCP w tym pliku i porzucić następujące dwa wiersze:
| 1 2 3 | moduł (load = „imtcp”) # musi być wykonany tylko raz |
To pozwoli na odbiór dzienników przez TCP.
Krok # 5: Włącz serwer Syslog, aby odbierać dzienniki od klienta
Po odczuciu linii w „RSYSLOG.Conf ”Plik określony powyżej, musisz zapisać ten plik i wyjść z edytora. Następnie musisz włączyć serwera Syslog odbieranie dzienników od klienta za pomocą następującego polecenia:
| 1 | $ sudo firewall-cmd --add-port = 514/tcp-stzone = public --Permanent |
Po podaniu hasła „sudo” otrzymasz komunikat sukcesu, jak pokazano na poniższym obrazku:
Krok # 6: Załaduj zaporę ogniową
Teraz musisz ponownie załadować swoją zaporę za pomocą następującego polecenia:
| 1 | $ sudo firewall-cmd-odpowiadanie |
Ponownie zostaniesz wyświetlony z komunikatem sukcesu po pełnym wykonaniu tego polecenia, jak pokazano na poniższym obrazku:
Krok # 7: Uruchom ponownie serwer Syslog
Po zrobieniu tego musisz ponownie uruchomić serwer Syslog za pomocą następującego polecenia:
| 1 | $ sudo systemctl restart rsyslog |
Krok # 8: Włącz serwer Syslog
Następnie musisz włączyć serwer Syslog z następującym poleceniem, aby zmiany w obowiązywaniu:
| 1 | $ sudo systemctl włącz rsyslog |
Krok # 9: Potwierdź, że serwer Syslog słucha na porcie 514
Następnie musisz potwierdzić, że serwer Syslog został pomyślnie skonfigurowany i słucha na porcie 514. W tym celu musisz wykonać następujące polecenie:
| 1 | $ sudo netstat -pnltu |
Możesz zweryfikować z następującego obrazu, że serwer Syslog został doskonale skonfigurowany. Podkreślliśmy tylko wpis TCP tutaj. Jeśli jednak przewijasz w dół, będziesz mógł również znaleźć wpis UDP dla serwera Syslog.
Krok # 10: Wyświetl wiadomości dziennika w czasie rzeczywistym
Teraz będziesz musiał uruchomić następujące polecenie, jeśli chcesz wyświetlić komunikaty dziennika w czasie rzeczywistym:
| 1 | $ sudo ogon -f/var/log/wiadomości |
Komunikaty dziennika naszego systemu CentOS 8 w czasie rzeczywistym pokazano na poniższym obrazku:
Wniosek
W tym artykule dokładnie udostępniono wszystkie kroki związane z konfiguracją serwera syslog w systemie CentOS 8. Jeśli poprawnie postępujesz zgodnie z przepisaną metodą, możesz wygodnie skonfigurować serwer Syslog w systemie CentOS 8.