Otu esi edobe onye ahịa Rsyslog ka ọ ziga ndekọ na sava Rsyslog na CentOS 7

Njikwa ndekọ bụ otu n'ime ihe kachasị mkpa na akụrụngwa netwọkụ. A na-ewepụta ozi ndekọ mgbe niile site na ọtụtụ sọftụwia sistemụ, dị ka akụrụngwa, ngwa, daemons, ọrụ metụtara netwọkụ, kernel, ngwaọrụ anụ ahụ na ndị ọzọ.

Faịlụ ndekọ na-egosi na ọ bara uru ma ọ bụrụ na ị na-eme nchọpụta nsogbu sistemụ Linux, nyochaa sistemụ wee nyochaa ike na nsogbu nke sistemụ.

Rsyslog bụ mmemme ntinye akwụkwọ mepere emepe, nke bụ usoro ndekọ ndekọ aha kacha ewu ewu n'ọtụtụ nkesa Linux. Ọ bụkwa ọrụ ndekọ aha ndabara na CentOS 7 ma ọ bụ RHEL 7.

Enwere ike ịhazi Rsyslog daemon na CentOS ka ọ na-agba ọsọ dị ka ihe nkesa iji nakọta ozi ndekọ site na ọtụtụ ngwaọrụ netwọk. Ngwa ndị a na-arụ ọrụ dị ka ndị ahịa ma ahaziri ka ịnyefe ndekọ ha na sava rsyslog.

Agbanyeghị, enwere ike ịhazi ọrụ Rsyslog wee malite na ọnọdụ ndị ahịa. Ntọlite a na-agwa rsyslog daemon ka o ziga ozi ndekọ na sava Rsyslog dịpụrụ adịpụ site na iji usoro njem TCP ma ọ bụ UDP. Enwere ike ịhazi ọrụ Rsyslog ka ọ na-agba ọsọ dị ka onye ahịa yana dịka ihe nkesa n'otu oge.

N'ime nkuzi a anyị ga-akọwa otu esi edozi CentOS/RHEL 7 Rsyslog daemon iji zipu ozi ndekọ na sava Rsyslog dịpụrụ adịpụ. Ntọlite a na-achọpụta na enwere ike ichekwa oghere diski igwe gị maka ịchekwa data ndị ọzọ.

Ebe edere ihe fọrọ nke nta ka ọ bụrụ faịlụ ndekọ niile na ndabara na CentOS bụ ụzọ usoro /var. Ọ dịkwa mma ka ịmepụta ngalaba dị iche maka ndekọ aha /var, nke enwere ike itolite nke ọma, ka ị ghara ikpochapụ nkebi /(mgbọrọgwụ).

Onye ahịa Rsyslog na-eziga ozi ndekọ mgbe niile na ederede doro anya, ma ọ bụrụ na akọwapụtaghị ya. I kwesịghị ịtọ onye ahịa Rsyslog ka izipu ozi ndekọ na ịntanetị ma ọ bụ netwọk ndị na-anọghị n'okpuru njikwa gị zuru oke.

1. Usoro nwụnye CentOS 7.3
2. Usoro nwụnye RHEL 7.3
3. Hazie ihe nkesa Rsyslog na CentOS/RHEL 7

Kwụpụ 1: Nyochaa nwụnye Rsyslog

1. Site na ndabara, arụnyere Rsyslog daemon ma na-agba ọsọ na sistemụ CentOS 7. Iji chọpụta ma ọ bụrụ na ọrụ rsyslog dị na sistemụ, nye iwu ndị a.

# rpm -q | grep rsyslog
# rsyslogd -v

2. Ọ bụrụ na etinyeghị ngwugwu Rsyslog na CentOS, mebie iwu dị n'okpuru iji wụnye ọrụ ahụ.

# yum install rsyslog

Kwụpụ 2: Hazie ọrụ Rsyslog ka onye ahịa

3. Iji manye Rsyslog daemon arụnyere na sistemu CentOS 7 ka ọ rụọ ọrụ dị ka onye ahịa ndekọ ma na-ebugharị ozi ndekọ niile emere na mpaghara gaa na sava Rsyslog dịpụrụ adịpụ, gbanwee faịlụ nhazi rsyslog dị ka ndị a:

Buru ụzọ mepee faịlụ nhazi isi maka edezi.

# vi /etc/rsyslog.conf

Mgbe ahụ, tinye ahịrị dị n'okpuru na njedebe nke faịlụ dị ka e gosiri na n'okpuru ebe a.

*. *  @192.168.10.254:514

N'ahịrị dị n'elu na-eme ka ị dochie adreesị IP nke FQDN nke ihe nkesa rsyslog dịpụrụ adịpụ. Ahịrị dị n'elu na-agwa Rsyslog daemon ka o ziga ozi ndekọ niile, n'agbanyeghị ebe ọ dịruru ya, na onye ọbịa nwere IP 192.168.10.254 site na ọdụ ụgbọ mmiri 514/UDP.

4. Ọ bụrụ na ahaziri ihe nkesa log dịpụrụ adịpụ ka ọ gee ntị naanị na njikọ TCP ma ọ bụ na ịchọrọ iji usoro netwọk ụgbọ njem a pụrụ ịdabere na ya, dị ka TCP, tinye akara @ ọzọ n'ihu onye ọbịa dịpụrụ adịpụ dị ka egosiri na. ihe atụ n'okpuru:

*. *  @@logs.domain.lan:514

Linux rsyslog na-enye ohere nwere ụfọdụ mkpụrụedemede pụrụ iche, dị ka =ma ọ bụ !, nke enwere ike itinye ya na ọkwa izizi iji gosi\naanị ihe kacha mkpa maka akara nhata na\ọ bụghị nke a dị mkpa ma ọ bụ karịa nke a.

Ụfọdụ ihe atụ nke ntozu ọkwa ọkwa Rsyslog na CentOS 7:

• kern.info = ndekọ kernel nwere ozi dị mkpa yana karịa.
• kern.=ozi = naanị ozi kernel nwere ozi dị mkpa.
• kern.info;kern.!err = naanị ozi kernel nwere ozi, ọkwa na ịdọ aka ná ntị ebute ụzọ.
• kern.debug;kern.!= ịdọ aka ná ntị = ihe niile dị mkpa kernel ma e wezụga ịdọ aka ná ntị.
• kern.* = ozi kernel niile dị mkpa.
• kern.none = abanyela ozi ụlọ ọrụ kernel ọ bụla metụtara ya n'agbanyeghị mkpa ọ dị.

Dịka ọmụmaatụ, na-eche na ịchọrọ izipu naanị otu ozi akụrụngwa na sava ndekọ dịpụrụ adịpụ, dị ka ozi ozi niile metụtara agbanyeghị ọkwa dị mkpa, tinye ahịrị dị n'okpuru na faịlụ nhazi rsyslog:

mail.* @192.168.10.254:514 

5. N'ikpeazụ, iji tinye nhazi ọhụrụ ahụ, ọrụ Rsyslog kwesịrị ịmalitegharị ka daemon wee bulie mgbanwe ndị ahụ, site n'ịgbaso iwu dị n'okpuru:

# systemctl restart rsyslog.service

6. Ọ bụrụ n'ihi ihe ụfọdụ Rsyslog daemon adịghị enyere n'oge oge buut, nye iwu dị n'okpuru iji mee ka usoro ọrụ ahụ gbasaa:

# systemctl enable rsyslog.service

Kwụpụ 3: Zipu Apache na Nginx Logs na sava Log Remote

7. Enwere ike ịhazi sava Apache HTTP izipu ozi ndekọ na ihe nkesa syslog dịpụrụ adịpụ site n'ịgbakwunye ahịrị na-esonụ na faịlụ nhazi ya bụ isi dị ka e gosipụtara na ihe atụ n'okpuru.

# vi /etc/httpd/conf/httpd.conf

Na faịlụ Apache main conf tinye ahịrị dị n'okpuru.

CustomLog "| /bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-access.log | /usr/bin/logger -thttpd -plocal1.notice'" combined

Ahịrị ahụ ga-amanye HTTP daemon ide ozi ndekọ n'ime n'ime faịlụ ndekọ faịlụ sistemụ, mana haziekwa ozi ndị ahụ site na ọkpọkọ iji banye akụrụngwa, nke ga-eziga ha na sava syslog dị anya, site na ịkanye ha ka ha si na local1. ihe owuwu.

8. Ọ bụrụ na ị na-achọkwa iduzi Apache njehie log ozi na a remote syslog nkesa, tinye a ọhụrụ iwu dị ka nke e gosiri na n'elu ihe atụ, ma jide n'aka na dochie aha nke httpd log faịlụ na log faịlụ severity larịị ka. Mkpa mmejọ egwuregwu, dị ka egosiri na nlele na-esonụ:

ErrorLog "|/bin/sh -c '/usr/bin/tee -a /var/log/httpd/httpd-error.log | /usr/bin/logger -thttpd -plocal1.err'"

9. Ozugbo ị gbakwunyere ahịrị ndị dị n'elu, ịkwesịrị ịmalitegharịa Apache daemon iji tinye mgbanwe, site na ịnye iwu a:

# systemctl restart httpd.service                 

10. Dịka ụdị 1.7.1, sava weebụ Nginx nwere ikike ime ka ọ banye ozugbo na ozi ya na sava syslog dịpụrụ adịpụ, site na ịgbakwunye ahịrị koodu ndị a na faịlụ nhazi nginx.

error_log syslog:server=192.168.1.10:514,facility=local7,tag=nginx,severity=error;
access_log syslog:server=192.168.10.254:514,facility=local7,tag=nginx,severity=info main;

Maka ihe nkesa IPv6, jiri usoro syntax ndị a ka itinye adreesị IPv6.

access_log syslog:server=[7101:dc7::9]:514,facility=local7,tag=nginx,severity=info;

11. Na nkesa Rsyslog dịpụrụ adịpụ ịkwesịrị ịme mgbanwe ndị a na faịlụ nhazi rsyslog, iji nweta ndekọ nke sava weebụ Apache zitere.

local1.* @Apache_IP_address:514

Ọ gwụla! Ị haziela Rsyslog daemon nke ọma ka ọ na-agba ọsọ na ọnọdụ ndị ahịa yana, kwa, ị gwala Apache HTTP ihe nkesa ma ọ bụ Nginx ka o zipu ozi ndekọ ya na sava syslog dịpụrụ adịpụ.

Ọ bụrụ na sistemụ gị daa, ị ga-enwe ike inyocha nsogbu ahụ site na inyocha ọdịnaya faịlụ ndekọ nke echekwara na sava syslog dịpụrụ adịpụ.