Este tutorial describe cómo configurar un servidor Rsyslog centralizado en CentOS 7 para administrar los registros de sus sistemas cliente desde un lugar común. No es necesario que visite los sistemas cliente cuando desee comprobar los archivos de registro de sus sistemas cliente. Esto puede ser útil si tiene una gran cantidad de sistemas en su red y desea realizar la administración de registros desde un servidor de registros centralizado y dedicado.
Para el propósito de esta guía, usaré dos sistemas, uno actúa como servidor rsyslog y el otro actúa como cliente. Los siguientes son los detalles de mis cajas de prueba.
Servidor Rsyslog:
- SO: Edición mínima de CentOS 7
- Dirección IP: 192.168.43.150/24
- Nombre de host: logserver.ostechnix.local
Sistema cliente:
- SO: Edición mínima de CentOS 7
- Dirección IP: 192.168.43.151
Primero, configuremos el servidor Ryslog.
Configurar el servidor Rsyslog centralizado en CentOS 7
Esta guía se probó con la edición de servidor mínima de CentOS 7. Sin embargo, debería funcionar en todas las distribuciones basadas en RPM como RHEL, Fedora, Scientific Linux.
Todos los comandos dados a continuación deben ejecutarse como root usuario.
Instale el paquete rsyslog si aún no está instalado.
# yum install rsyslog
Luego, edite el archivo de configuración de rsyslog:
# vi /etc/rsyslog.conf
Busque y descomente lo siguiente para que su servidor escuche en los puertos udp y tcp.
[...] $ModLoad imudp $UDPServerRun 514 [...] $ModLoad imtcp $InputTCPServerRun 514 [...]
Presiona ESC clave y escriba :wq para guardar y cerrar el archivo.
Permita el puerto predeterminado 514 de Rsyslog en su firewall/enrutador. Los siguientes comandos abrirán este puerto a través de firewalld.
# firewall-cmd --permanent --add-port=514/udp
# firewall-cmd --permanent --add-port=514/tcp
Reinicie el servicio firewalld para que se apliquen los cambios.
# firewall-cmd --reload
Finalmente, habilite e inicie el servicio rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Compruebe si el servicio resyslog se está ejecutando o no con el comando:
# systemctl status rsyslog
Si ves un resultado como el siguiente, ¡felicidades! ¡El servidor Rsyslog está activo y funcionando!
● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2017-03-23 16:30:11 IST; 17min ago Main PID: 2490 (rsyslogd) CGroup: /system.slice/rsyslog.service └─2490 /usr/sbin/rsyslogd -n Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Starting System Logging... Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Started System Logging ... Hint: Some lines were ellipsized, use -l to show in full
Puede verificar los detalles de registro del propio servidor usando el comando:
# tail -10 /var/log/messages
Este comando mostrará las últimas diez líneas de sus mensajes de registro.
Configuración del cliente
Instale rsyslog como raíz usuario usando el comando:
# yum install rsyslog
Luego, edite el archivo de configuración de rsyslog:
# vi /etc/rsyslog.conf
En ##REGLAS## sección directiva, agregue la siguiente línea:
*.* @192.168.43.150:514
O simplemente coloque esta línea al final. Esto registrará todo y enviará los archivos de registro a su servidor Rsyslog.
También puede registrar elementos particulares. Digamos, por ejemplo, para registrar solo cron cosas, agregue la siguiente línea:
cron.* @192.168.43.150:514
Para registrar todos los mensajes de correo, añade:
mail.* @192.168.43.150:514
Quiero registrar todo, así que agregué la siguiente línea.
*.* @192.168.43.150:514
También puede mencionar el FQDN de su servidor Rsyslog en lugar de la dirección IP.
Guarde y cierre el archivo de configuración de rsyslog.
Finalmente, habilite e inicie el servicio rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Del mismo modo, puede configurar tantos clientes como desee. para monitorear los registros.
Descargar - Libro electrónico gratuito:"La administración avanzada de GNU/Linux"Probar mensajes de registro
Ejecute cualquier cosa en su sistema cliente.
Agregaré manualmente una entrada al archivo de registro del sistema usando registrador comando.
# logger -i -t ostechnix "This is our first log test."
Ahora, vaya a la máquina del servidor Rsyslog y verifique si se encuentra este registro.
# tail -l /var/log/messages
Ahora, obtendrá los registros de sus sistemas cliente desde el servidor.
Mar 23 17:30:29 client rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2953" x-info="http://www.rsyslog.com"] start Mar 23 17:30:29 client systemd: Stopping System Logging Service... Mar 23 17:30:29 client systemd: Starting System Logging Service... Mar 23 17:30:29 client systemd: Started System Logging Service. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2520" x-info="http://www.rsyslog.com"] exiting on signal 15. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2542" x-info="http://www.rsyslog.com"] start Mar 23 17:30:34 logserver systemd: Stopping System Logging Service... Mar 23 17:30:34 logserver systemd: Starting System Logging Service... Mar 23 17:30:34 logserver systemd: Started System Logging Service. Mar 23 17:31:35 client ostechnix[2959]: This is our first log test.
Y. eso es todo. La configuración del cliente y del servidor Rsyslog está lista. Como puede ver en esta guía, configurar un servidor Rsyslog básico es muy fácil . Aunque es una configuración de servidor de registro muy básica, funcionó de inmediato para mí.
Lectura sugerida:
- Cómo administrar archivos de registro usando Logrotate en Linux