Como configurar um servidor syslog no CentOS 8
Um servidor syslog é usado para monitorar os dispositivos de rede convenientemente. Com a ajuda desse servidor, você pode visualizar facilmente esses logs em tempo real. Este servidor utiliza o protocolo de registro do sistema. Neste artigo, discutiremos a configuração de um servidor syslog no CentOS 8.
Método de configurar um servidor syslog no CentOS 8
Para configurar um servidor syslog no CentOS 8, você deverá seguir o procedimento explicado abaixo:
Etapa 1: verifique o status do servidor syslog no CentOS 8
Primeiro, você precisa verificar o status do servidor syslog no seu sistema com o seguinte comando:
| 1 | $ Systemctl Status RSYSLOG |
Você pode ver na imagem a seguir que o servidor syslog está em funcionamento em nosso sistema. No entanto, se você ainda não o instalou, pode instalá -lo facilmente com a ajuda do “sudo yum install rsyslog”Comando.
Etapa 2: Abra o “RSYSLOG.arquivo conf ”
Depois de garantir que o servidor syslog esteja em execução no seu sistema CentOS 8, você precisa acessar o “rsyslog.arquivo conf ”, pois o modificaremos para configurar nosso servidor syslog. Para abrir este arquivo, usaremos o seguinte comando:
| 1 | $ sudo vim /etc /rsyslog.conf |
O “RSYSLOG.O arquivo conf ”é mostrado abaixo:
Etapa 3: Permitir a recepção de toras através do UDP
Agora, você precisa localizar as configurações do UDP neste arquivo e o descomment nas duas linhas a seguir:
| 1 2 3 | módulo (load = “imudp”) # precisa ser feito apenas uma vez |
Fazer isso permitirá a recepção de toras através do UDP.
Etapa 4: permita a recepção de toras através do TCP
Depois disso, você precisa localizar as configurações do TCP neste arquivo e o descomment nas duas linhas a seguir:
| 1 2 3 | módulo (load = “imtcp”) # precisa ser feito apenas uma vez |
Fazer isso permitirá a recepção de toras através do TCP.
Etapa 5: Ative o servidor syslog para receber logs do cliente
Depois de não ter o nome das linhas no “rsysLog.Conf ”arquivo especificado acima, você precisa salvar esse arquivo e sair do editor. Em seguida, você deve permitir que o servidor syslog receba logs do cliente com o seguinte comando:
| 1 | $ sudo firewall-cmd --add-port = 514/tcp-zone = public --permanent |
Depois de fornecer a senha "sudo", você receberá uma mensagem de sucesso, conforme mostrado na imagem a seguir:
Etapa 6: Recarregue o firewall
Agora, você precisa recarregar seu firewall com o seguinte comando:
| 1 | $ sudo firewall-cmd--reload |
Novamente, você será exibido com uma mensagem de sucesso após a execução completa deste comando, conforme mostrado na imagem abaixo:
Etapa 7: reinicie o servidor syslog
Depois de fazer isso, você precisa reiniciar o servidor syslog com o seguinte comando:
| 1 | $ sudo systemctl reiniciar rsyslog |
Etapa 8: Ative o servidor syslog
Em seguida, você precisa ativar o servidor syslog com o seguinte comando para que as alterações entrem em vigor:
| 1 | $ sudo systemctl ativar rsyslog |
Etapa 9: confirme que o servidor syslog está ouvindo na porta 514
Depois disso, você deve confirmar que o servidor syslog foi configurado com sucesso e está ouvindo na porta 514. Para isso, você precisa executar o seguinte comando:
| 1 | $ sudo netstat -pnltU |
Você pode verificar a partir da imagem a seguir se o servidor syslog foi perfeitamente configurado. Só destacamos a entrada do TCP aqui. No entanto, se você rolar para baixo, também poderá encontrar a entrada UDP para o servidor syslog.
Etapa 10: Veja as mensagens de log em tempo real
Agora, você terá que executar o seguinte comando se quiser ver as mensagens de log em tempo real:
| 1 | $ sudo cauda -f/var/log/mensagens |
As mensagens de log do sistema CentOS 8 em tempo real são mostradas na imagem a seguir:
Conclusão
Este artigo compartilhou minuciosamente todas as etapas envolvidas na criação de um servidor syslog em um sistema CentOS 8. Se você seguir o método prescrito corretamente, poderá configurar convenientemente um servidor syslog no seu sistema CentOS 8.