Hoy veremos cómo configurar una administración de registros centralizada para servidores Linux, esto ayudará al administrador de Linux a tener múltiples registros de servidores en un solo lugar. No es necesario que el administrador de Linux inicie sesión en cada servidor para verificar los registros, solo puede iniciar sesión en el servidor centralizado y comenzar a monitorear los registros.
Linux etiqueta (auth, cron, ftp, lpr, authpriv, news, mail, syslog, etc,..) los mensajes de registro para indicar el tipo de software que generó los mensajes con gravedad (Alerta, crítica, Advertencia, Aviso, info, etc,..).
Puede encontrar más información sobre las etiquetas de mensajes y los niveles de gravedad
Asegúrese de tener lo siguiente para configurar el servidor de registro.
Dos servidores Linux (servidor y cliente).
servidor.itzgeek.local 192.168.0.105
cliente.itzgeek.local 192.168.0.104
Configuración del servidor:
Instale el paquete syslog, si no lo tiene instalado.
[root@server ~]# yum -y install rsyslog
Edite /etc/rsyslog.conf
[root@server ~]# vi /etc/rsyslog.conf
Descomente lo siguiente para permitir que el servidor syslog escuche en el puerto tcp y udp.
Desde
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514
Para
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
Reinicie el servicio syslog
[root@server ~]# service rsyslog restart
Verifique que el servidor syslog escuche.
[root@server ~]# netstat -antup | grep 514 tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 8081/rsyslogd tcp 0 0 :::514 :::* LISTEN 8081/rsyslogd udp 0 0 0.0.0.0:514 0.0.0.0:* 8081/rsyslogd udp 0 0 :::514 :::* 8081/rsyslogd
Configuración del cliente:
Edite /etc/rsyslog.conf
[root@client ~]# vi /etc/rsyslog.conf
Al final del archivo, coloque la siguiente línea para apuntar el registro de mensajes del cliente al servidor
*.info;mail.none;authpriv.none;cron.none @192.168.0.105
Puede mencionar el nombre de host o la dirección IP.
Reiniciar el servicio syslog
[root@client ~]# service rsyslog restart
Ahora todos los registros de mensajes se envían al servidor central y también guarda la copia localmente.
Apertura del puerto del cortafuegos (opcional):
La mayoría de los entornos de producción están protegidos por un firewall de hardware, pídales que abran TCP y UDP 514. Puede verificar la apertura del puerto emitiendo el siguiente comando desde el cliente.
[root@client ~]# telnet 192.168.0.105 514 Trying 192.168.0.105... Connected to 192.168.0.105. Escape character is '^]'.
Si no respondió, deshabilite el firewall tanto en el cliente como en el servidor.
Prueba:
Supervise la actividad del servidor de registro, abra el registro de mensajes.
[root@server ~]# tailf /var/log/messages
Ahora reinicie el servicio xinetd en el cliente. Ahora puede obtener el mensaje de reinicio del servicio en el servidor syslog.
Oct 17 15:06:41 client xinetd[4280]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in. Oct 17 15:06:41 client xinetd[4280]: Started working: 0 available services
De esta manera, puede monitorear los otros registros, como los registros seguros, de correo, cron, etc.