GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo configurar Rsyslog en Ubuntu 20.04 LTS

En este tutorial, le mostraremos cómo configurar Rsyslog en Ubuntu 20.04 LTS. Para aquellos de ustedes que no sabían, Rsyslog es una herramienta de software de código abierto para operaciones basadas en Unix. sistemas utilizados para recopilar mensajes de registro de múltiples dispositivos de red. Ayuda a los administradores de sistemas a vigilar todos los servidores desde el punto central. Rsyslog funciona en un modelo cliente/servidor, recibe registros del cliente remoto en el puerto 514 a través de TCP/ Protocolo UDP.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Rsyslog en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04 y cualquier otra distribución basada en Debian como Linux Mint.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Configurar Rsyslog en Ubuntu 20.04 LTS Focal Fossa

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.

sudo apt update
sudo apt upgrade

Paso 2. Instalación de Rsyslog en Ubuntu 20.04.

De manera predeterminada, Rsyslog ahora está disponible en el repositorio base de Ubuntu. Ahora ejecutamos el siguiente comando a continuación para instalar el paquete del servidor Rsyslog en su sistema:

sudo apt install rsyslog

Una vez finalizada la instalación, inicie y habilite el servicio Rsyslog:

sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog

Paso 3. Configure Rsyslog.

Ahora es el momento de ir a rsyslog.conf archivo, para descomentar y cambiar algunas líneas para ejecutar el servicio Rsyslog en modo servidor:

nano /etc/rsyslog.conf

Elimine el comentario de las siguientes líneas:

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Después de eso, agregue las siguientes líneas para definir la plantilla para almacenar los registros entrantes de los sistemas cliente:

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

Guarde y cierre, luego reinicie el servicio Rsyslog para que los cambios surtan efecto:

sudo systemctl restart rsyslog

Paso 4. Configure el cortafuegos.

Si el cortafuegos se está ejecutando, abra Rsyslog a través de él:

ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Paso 5. Configure Rsyslog como cliente.

Ahora, deberá configurar el cliente Rsyslog para enviar mensajes Syslog al servidor Rsyslog remoto:

nano /etc/rsyslog.conf

Agregue la siguiente línea:

#Enable sending system logs over UDP to rsyslog server
*.* @rsyslog-server-ip:514

#Enable sending system logs over TCP to rsyslog server
*.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

Guarde y cierre el archivo y luego reinicie el servicio Rsyslog para aplicar los cambios:

sudo systemctl restart rsyslog

Todos los archivos de registro del cliente se almacenan en /var/log directorio en el servidor. Debería ver la entrada con el nombre de host de sus máquinas cliente, incluidos varios archivos de registro:

ls -l /var/log/

¡Felicitaciones! Ha instalado Rsyslog con éxito. Gracias por usar este tutorial para instalar Rsyslog en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Rsyslog .


Ubuntu

  1. Cómo configurar el servidor Rsyslog en Ubuntu 18.04 LTS

  2. Cómo configurar Elasticsearch en Ubuntu 18.04 y 16.04 LTS

  3. Configurar el servidor Rsyslog en Ubuntu 20.04 - ¿Cómo hacerlo?

  4. Cómo instalar R en Ubuntu 18.04 LTS

  5. Cómo instalar R en Ubuntu 20.04 LTS

Cómo instalar ZoneMinder en Ubuntu 22.04 | 20.04 LTS

Cómo instalar PyCharm en Ubuntu 22.04 LTS

Cómo instalar CRI-O en Ubuntu 22.04 LTS

Cómo instalar DenyHosts en Ubuntu 16.04 LTS

Cómo instalar Unison en Ubuntu 16.04 LTS

Cómo configurar el host virtual Apache en Ubuntu 20.04 LTS