CentOS 7-de Rsyslog serwerine surnallary ibermek üçin Rsyslog müşderisini nädip sazlamaly

Logurnal dolandyryşy, tor infrastrukturasynyň iň möhüm böleklerinden biridir. Surnal ýazgylary, köp sanly ulgam programma üpjünçiligi tarapyndan döredilýär, meselem, kömekçi programmalar, programmalar, daýonlar, tor, ýadro, fiziki enjamlar we ş.m.

Fileurnal faýllary Linux ulgamyndaky näsazlyklary düzetmek, ulgama gözegçilik etmek we ulgamyň howpsuzlyk güýjüni we meselelerini gözden geçirmek üçin peýdalydygyny subut edýär.

Rsyslog, köp sanly Linux paýlanyşynda iň meşhur hasaba alyş mehanizmi bolan Açyk çeşme hasaba alyş programmasydyr. Şeýle hem, CentOS 7 ýa-da RHEL 7-de adaty hasaba alyş hyzmaty.

CentOS-daky Rsyslog daemon, birnäçe ulgam enjamlaryndan gündelik habarlary ýygnamak üçin serwer hökmünde işlemek üçin düzülip bilner. Bu enjamlar müşderi hökmünde çykyş edýärler we gündeliklerini rsyslog serwerine geçirmek üçin düzülendir.

Şeýle-de bolsa, “Rsyslog” hyzmatyny sazlap we müşderi re iniminde başlap bolýar. Bu gurnama, rsyslog daemonyna TCP ýa-da UDP transport protokollaryny ulanyp, uzakdaky Rsyslog serwerine gündelik habarlary ugratmagy tabşyrýar. Rsyslog hyzmaty, şol bir wagtyň özünde müşderi we serwer hökmünde işlemek üçin hem düzülip bilner.

Bu gollanmada uzakdaky Rsyslog serwerine gündelik habarlary ibermek üçin CentOS/RHEL 7 Rsyslog daemonyny nädip gurup boljakdygyny düşündireris. Bu gurnama, beýleki maglumatlary saklamak üçin enjamyňyzyň disk ýeriniň saklanmagyny üpjün edýär.

Gündelik faýllaryň hemmesiniň diýen ýaly CentOS-da ýazylan ýeri /var ulgam ýoludyr. Şeýle hem, /(root) bölümini tükenmezlik üçin dinamiki taýdan ösüp boljak /var katalogy üçin elmydama aýratyn bölüm döretmek maslahat berilýär.

Rsyslog müşderisi, başgaça görkezilmedik bolsa, gündelik habarlary elmydama açyk tekstde iberýär. Gündelik habarlary internet ýa-da doly gözegçilik astynda bolmadyk torlar arkaly ibermek üçin Rsyslog müşderisini gurmaly däl.

1. CentOS 7.3 Gurmagyň tertibi
2. RHEL 7.3 Gurmagyň tertibi
3. CentOS/RHEL 7-de Rsyslog serwerini sazlaň

1-nji ädim: Rsyslog gurnamasyny barlaň

1. Düzgüne görä, Rsyslog daemon eýýäm CentOS 7 ulgamynda gurnalyp işleýär. Ulgamda rsyslog hyzmatynyň bardygyny ýa-da ýokdugyny barlamak üçin aşakdaky buýruklary beriň.

# rpm -q | grep rsyslog
# rsyslogd -v

2. Rsyslog bukjasy CentOS-da gurulmadyk bolsa, hyzmaty gurmak üçin aşakdaky buýrugy ýerine ýetiriň.

# yum install rsyslog

2-nji ädim: Rsyslog hyzmatyny müşderi hökmünde sazlaň

3. CentOS 7 ulgamynda gurlan Rsyslog daemonyny gündelik müşderisi hökmünde ýerine ýetirmek we ýerli döredilen gündelik habarlaryň hemmesini uzakdaky Rsyslog serwerine ugrukdyrmak üçin rsyslog konfigurasiýa faýlyny aşakdaky ýaly üýtgediň:

Ilki bilen redaktirlemek üçin esasy konfigurasiýa faýly açyň.

# vi /etc/rsyslog.conf

Soň bolsa, aşakdaky bölekde görkezilişi ýaly faýlyň soňuna aşakdaky setiri goşuň.

*. *  @192.168.10.254:514

Aboveokardaky setirde uzakdaky rsyslog serweriniň FQDN-iň IP adresini çalyşýandygyňyza göz ýetiriň. Aboveokardaky setir, Rsyslog daemonyna desga ýa-da agyrlygyna garamazdan ähli log habarlaryny 514/UDP porty arkaly IP 192.168.10.254 bilen öý eýesine ibermegi tabşyrýar.

4. Uzakdaky log serweri diňe TCP birikmelerinde diňlemek üçin düzülen bolsa ýa-da TCP ýaly ygtybarly ulag ulgamy protokolyny ulanmak isleseňiz, uzakdaky hostyň öňünde görkezilişi ýaly başga bir @ nyşany goşuň. aşakdaky mysal:

*. *  @@logs.domain.lan:514

Linux rsyslog-da deň bellik we\diňe bu ileri tutulýanlygy görkezmek üçin ileri tutulýan derejelere goşulyp bilinýän = ýa-da ! ýaly käbir aýratyn nyşanlara eýe bolýar. bu ileri tutulýan ýa-da ondan ýokary däl.

CentOS 7-de Rsyslog ileri tutulýan derejeli saýlamalaryň käbir nusgalary:

• kern.info=maglumat ähmiýeti we has ýokary bolan ýadro gündeligi.
• ýadro.=maglumat=diňe maglumat ähmiýetli ýadro habarlary.
• kern.info; ýadro.! err=diňe maglumat, duýduryş we duýduryş ileri tutulýan ýadro habarlary.
• kern.debug; ýadro.!=duýduryş=duýduryşdan başga ähli ýadro ähmiýetleri.
• ýadro. *=ähli ýadro ileri tutulýan habarlar.
• kern.none=ileri tutulýanlygyna garamazdan haýsydyr bir ýadro desgasynyň habarlaryny ýazmaň.

Mysal üçin, ileri tutulýan derejä garamazdan ähli degişli poçta habarlary ýaly uzakdaky log serwerine diňe belli bir habar habarlaryny ibermek isleýärsiňiz öýdüp, aşakdaky setiri rsyslog konfigurasiýa faýlyna goşuň:

mail.* @192.168.10.254:514 

5. Netijede, täze konfigurasiýany ulanmak üçin aşakdaky buýrugy ýerine ýetirip, daemonyň üýtgeşmeleri kabul etmegi üçin Rsyslog hyzmatyny täzeden açmaly:

# systemctl restart rsyslog.service

6. Käbir sebäplere görä, “Rsyslog daemon” ýüklenýän wagty açyk däl bolsa, hyzmat ulgamyny işletmek üçin aşakdaky buýrugy beriň:

# systemctl enable rsyslog.service

3-nji ädim: Apache we Nginx surnallaryny uzakdaky serwer serwerine iberiň

7. Apache HTTP serweri, aşakdaky mysalda görkezilişi ýaly esasy konfigurasiýa faýlyna aşakdaky setiri goşup, uzakdaky syslog serwerine gündelik habarlaryny ibermek üçin düzülip bilner.

# vi /etc/httpd/conf/httpd.conf

Apache esasy konf faýlynda aşakdaky setiri goşuň.

CustomLog "| /bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-access.log | /usr/bin/logger -thttpd -plocal1.notice'" combined

Bu setir, gündelik habarlary faýl ulgamynyň gündelik faýlyna ýazmak üçin HTTP daemonyny ýerine ýetirer, şeýle hem habarlary ýerli syrlog serwerine iberer ýaly, ýerli syrlog serwerine iberer ýaly, turba arkaly has köp işlär. desga.

8. Şeýle hem, Apache ýalňyş ýazgy habarlaryny uzakdaky syslog serwerine ugrukdyrmak isleseňiz, ýokardaky mysalda görkezilişi ýaly täze düzgün goşuň, ýöne httpd log faýlynyň adyny we gündelik faýlyň agyrlyk derejesini çalşyň. aşakdaky nusgada görkezilişi ýaly ýalňyşlygyň ileri tutulmagy:

ErrorLog "|/bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-error.log | /usr/bin/logger -thttpd -plocal1.err'"

9. aboveokardaky setirleri goşanyňyzdan soň, aşakdaky buýrugy bermek bilen üýtgeşmeleri ulanmak üçin Apache daemonyny täzeden açmaly:

# systemctl restart httpd.service                 

10. 1.7.1 wersiýasyna görä, Nginx web serweri, nginx konfigurasiýa faýlyna aşakdaky kod setirlerini goşup, habarlaryny uzakdaky syslog serwerine gönüden-göni ýazmak üçin gurmak mümkinçiliklerine eýedir.

error_log syslog:server=192.168.1.10:514,facility=local7,tag=nginx,severity=error;
access_log syslog:server=192.168.10.254:514,facility=local7,tag=nginx,severity=info main;

IPv6 serweri üçin IPv6 salgysyny goşmak üçin aşakdaky sintaksis formatyny ulanyň.

access_log syslog:server=[7101:dc7::9]:514,facility=local7,tag=nginx,severity=info;

11. Uzakdaky Rsyslog serwerinde Apache web serweri tarapyndan iberilen surnallary almak üçin rsyslog konfigurasiýa faýlyna aşakdaky üýtgeşmeleri girizmeli.

local1.* @Apache_IP_address:514

Bu hemmesi! Müşderi re modeiminde işlemek üçin Rsyslog daemonyny üstünlikli düzdüňiz we Apache HTTP serwerine ýa-da Nginx-e gündelik habarlaryny uzakdaky syslog serwerine ibermegi tabşyrdyňyz.

Ulgam ýykylan ýagdaýynda, uzakdaky syslog serwerinde saklanýan gündelik faýl mazmunyny barlap, meseläni derňemeli.