GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS 6 /RHEL6でのSysLogサーバーのセットアップ

今日は、Linuxサーバーの集中ログ管理をセットアップする方法を検討します。これにより、Linux管理者は複数のサーバーログを1か所にまとめることができます。 Linux管理者は、ログを確認するために各サーバーにログインする必要はありません。集中サーバーにログインして、ログの監視を開始するだけです。

Linuxラベル(auth、cron、ftp、lpr、authpriv、news、mail、syslogなど)ログメッセージは、重大度(アラート、クリティカル、警告、通知、情報、など、..)。

メッセージラベルと重大度レベルの詳細については、こちらをご覧ください

ログサーバーを設定するには、次のものがあることを確認してください。

2台のLinuxサーバー(サーバーとクライアント)。

server.itzgeek.local 192.168.0.105

client.itzgeek.local 192.168.0.104

サーバーのセットアップ:

まだインストールされていない場合は、syslogパッケージをインストールします。

[root@server ~]# yum -y install rsyslog

/etc/rsyslog.confを編集

[root@server ~]# vi /etc/rsyslog.conf

次のコメントを解除して、syslogサーバーがtcpおよびudpポートでリッスンできるようにします。

から

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

宛先

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

syslogサービスを再起動します

[root@server ~]# service rsyslog restart

リスニングしているsyslogサーバーを確認します。

[root@server ~]# netstat -antup | grep 514

tcp        0      0 0.0.0.0:514                 0.0.0.0:*                   LISTEN      8081/rsyslogd
tcp        0      0 :::514                      :::*                        LISTEN      8081/rsyslogd
udp        0      0 0.0.0.0:514                 0.0.0.0:*                               8081/rsyslogd
udp        0      0 :::514                      :::*                                    8081/rsyslogd

クライアントの設定:

/etc/rsyslog.confを編集

[root@client ~]# vi /etc/rsyslog.conf

ファイルの最後に次の行を配置して、クライアントメッセージログがサーバーを指すようにします

*.info;mail.none;authpriv.none;cron.none   @192.168.0.105

ホスト名またはIPアドレスのいずれかを指定できます。

syslogサービスを再起動します

[root@client ~]# service rsyslog restart

これで、すべてのメッセージログが中央サーバーに送信され、コピーがローカルに保持されます。

ファイアウォールポートの開口部(オプション):

ほとんどすべての実稼働環境はハードウェアファイアウォールによって保護されているため、TCPとUDP 514を開くように依頼します。クライアントから次のコマンドを発行することで、ポートが開いていることを確認できます。

[root@client ~]# telnet 192.168.0.105 514

Trying 192.168.0.105...
Connected to 192.168.0.105.
Escape character is '^]'.

応答がない場合は、クライアントとサーバーの両方でファイアウォールを無効にします。

テスト:

ログサーバーからアクティビティを監視し、メッセージログを開きます。

[root@server ~]# tailf /var/log/messages

次に、クライアントでxinetdサービスを再起動します。これで、syslogサーバーでサービス再起動メッセージを取得できます。

Oct 17 15:06:41 client xinetd[4280]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Oct 17 15:06:41 client xinetd[4280]: Started working: 0 available services

このようにして、セキュア、メール、cronログなどの他のログを監視できます。


Cent OS

  1. CentOS 7 /RHEL7でSysLogサーバーをセットアップする方法

  2. CentOS7で集中型Rsyslogサーバーをセットアップする

  3. CentOS、RHEL、FedoraでSVNサーバーをセットアップする方法

  1. CentOS/RHEL 7 で squid プロキシ サーバーをセットアップする方法

  2. CentOS/RHEL 5 で新規ユーザー用に VNC サーバーをセットアップする方法

  3. CentOS 7 / RHEL 7 に MySQL 5.6 をインストールする

  1. RHEL 8 /CentOS8にvncサーバーをインストールする方法

  2. NextcloudをRHEL8/CentOS8サーバーにインストールする方法

  3. CentOS 7 /RHEL7でNFSサーバーをセットアップする方法