In diesem Tutorial zeigen wir Ihnen, wie Sie Rsyslog auf Ubuntu 20.04 LTS einrichten. Für diejenigen unter Ihnen, die es nicht wussten, Rsyslog ist ein Open-Source-Softwaretool für den Unix-basierten Betrieb Systemen, die zum Sammeln von Protokollmeldungen von mehreren Netzwerkgeräten verwendet werden. Es hilft Systemadministratoren, alle Server von einem zentralen Punkt aus im Auge zu behalten. Rsyslog arbeitet in einem Client/Server-Modell, es empfängt Protokolle vom Remote-Client auf Port 514 über das TCP/ UDP-Protokoll.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des Rsyslog auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04 und jede andere Debian-basierte Distribution wie Linux Mint.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Rsyslog auf Ubuntu 20.04 LTS Focal Fossa einrichten
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.
sudo apt update sudo apt upgrade
Schritt 2. Installation von Rsyslog auf Ubuntu 20.04.
Standardmäßig ist Rsyslog jetzt im Ubuntu-Basis-Repository verfügbar. Jetzt führen wir den folgenden Befehl aus, um das Rsyslog-Serverpaket auf Ihrem System zu installieren:
sudo apt install rsyslog
Sobald die Installation abgeschlossen ist, starten und aktivieren Sie den Rsyslog-Dienst:
sudo systemctl start rsyslog sudo systemctl enable rsyslog sudo systemctl status rsyslog
Schritt 3. Rsyslog konfigurieren.
Jetzt ist es an der Zeit, zu rsyslog.conf zu gehen Datei, um einige Zeilen zu entkommentieren und zu ändern, um den Rsyslog-Dienst im Servermodus auszuführen:
nano /etc/rsyslog.conf
Entkommentieren Sie die folgenden Zeilen:
# provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514")
Fügen Sie danach die folgenden Zeilen hinzu, um die Vorlage zum Speichern eingehender Protokolle von Client-Systemen zu definieren:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?remote-incoming-logs
Speichern und schließen, dann den Rsyslog-Dienst neu starten, damit die Änderungen wirksam werden:
sudo systemctl restart rsyslog
Schritt 4. Firewall konfigurieren.
Wenn die Firewall läuft, öffnen Sie Rsyslog darüber:
ufw allow 514/tcp ufw allow 514/udp ufw reload
Schritt 5. Konfigurieren Sie Rsyslog als Client.
Nun müssen Sie den Rsyslog-Client konfigurieren, um Syslog-Meldungen an den Rsyslog-Remote-Server zu senden:
nano /etc/rsyslog.conf
Fügen Sie die folgende Zeile hinzu:
#Enable sending system logs over UDP to rsyslog server *.* @rsyslog-server-ip:514 #Enable sending system logs over TCP to rsyslog server *.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down: $ActionQueueFileName queue $ActionQueueMaxDiskSpace 1g $ActionQueueSaveOnShutdown on $ActionQueueType LinkedList $ActionResumeRetryCount -1
Speichern und schließen Sie die Datei und starten Sie dann den Rsyslog-Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart rsyslog
Alle Protokolldateien des Clients werden in /var/log gespeichert Verzeichnis auf dem Server. Sie sollten den Eintrag mit dem Hostnamen Ihrer Client-Rechner einschließlich mehrerer Protokolldateien sehen:
ls -l /var/log/
Herzlichen Glückwunsch! Sie haben Rsyslog erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Rsyslog auf einem Ubuntu 20.04 LTS Focal Fossa-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Rsyslog-Website zu besuchen .