このチュートリアルでは、Ubuntu 20.04 LTSでRsyslogをセットアップする方法を紹介します。知らなかった方のために、RsyslogはUnixベースのオペレーティング用のオープンソースソフトウェアツールです。複数のネットワークデバイスからログメッセージを収集するために使用されるシステム。システム管理者が中央ポイントからすべてのサーバーを監視するのに役立ちます。Rsyslogはクライアント/サーバーモデルで動作し、TCP/を介してポート514でリモートクライアントからログを受信します。 UDPプロトコル。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にRsyslogを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、およびLinuxMintなどの他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu 20.04 LTSFocalFossaでRsyslogをセットアップ
手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt update sudo apt upgrade
ステップ2.Ubuntu20.04にRsyslogをインストールします。
デフォルトで、RsyslogはUbuntuベースリポジトリで利用できるようになりました。次に、以下のコマンドを実行して、システムにRsyslogサーバーパッケージをインストールします。
sudo apt install rsyslog
インストールが完了したら、Rsyslogサービスを開始して有効にします。
sudo systemctl start rsyslog sudo systemctl enable rsyslog sudo systemctl status rsyslog
手順3.Rsyslogを構成します。
次に、rsyslog.confに移動します。 ファイル、コメントを外し、サーバーモードでRsyslogサービスを実行するためにいくつかの行を変更します:
nano /etc/rsyslog.conf
次の行のコメントを解除します:
# provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514")
その後、次の行を追加して、クライアントシステムからの受信ログを保存するためのテンプレートを定義します。
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?remote-incoming-logs
保存して閉じ、Rsyslogサービスを再起動して変更を有効にします:
sudo systemctl restart rsyslog
手順4.ファイアウォールを構成します。
ファイアウォールが実行されている場合は、ファイアウォールを介してRsyslogを開きます:
ufw allow 514/tcp ufw allow 514/udp ufw reload
ステップ5.Rsyslogをクライアントとして構成します。
次に、SyslogメッセージをリモートRsyslogサーバーに送信するようにRsyslogクライアントを構成する必要があります。
nano /etc/rsyslog.conf
次の行を追加します:
#Enable sending system logs over UDP to rsyslog server *.* @rsyslog-server-ip:514 #Enable sending system logs over TCP to rsyslog server *.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down: $ActionQueueFileName queue $ActionQueueMaxDiskSpace 1g $ActionQueueSaveOnShutdown on $ActionQueueType LinkedList $ActionResumeRetryCount -1
ファイルを保存して閉じ、Rsyslogサービスを再起動して変更を適用します:
sudo systemctl restart rsyslog
すべてのクライアントのログファイルは/var/logに保存されます サーバー上のディレクトリ。いくつかのログファイルを含むクライアントマシンのホスト名を含むエントリが表示されます。
ls -l /var/log/
おめでとうございます!Rsyslogが正常にインストールされました。Ubuntu20.04LTS Focal FossaシステムにRsyslogをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Rsyslogの公式Webサイトを確認することをお勧めします。 。