Hvordan sette opp en syslog -server i centos 8
En syslog -server brukes til å overvåke nettverksenhetene praktisk. Ved hjelp av en slik server kan du enkelt visualisere disse loggene i sanntid. Denne serveren benytter seg av systemloggingsprotokollen. I denne artikkelen vil vi diskutere å sette opp en syslog -server i CentOS 8.
Metode for å sette opp en syslog -server i Centos 8
For å sette opp en syslog -server i Centos 8, må du følge prosedyren forklart nedenfor:
Trinn 1: Sjekk statusen til Syslog -serveren i CentOS 8
Først må du sjekke statusen til Syslog -serveren på systemet ditt med følgende kommando:
| 1 | $ SystemCTL Status RsySlog |
Du kan se fra følgende bilde at syslog -serveren er i gang på systemet vårt. Imidlertid, hvis du ikke har den installert allerede, kan du enkelt installere den ved hjelp av "sudo yum install rsyslog”Kommando.
Trinn 2: Åpne “RSYSLOG.Conf ”-fil
Etter å ha sørget for at Syslog -serveren kjører på CentOS 8 -systemet ditt, må du få tilgang til “RSYSLOG.Conf ”-filen siden vi vil endre den for å sette opp syslog -serveren vår. For å åpne denne filen, vil vi bruke følgende kommando:
| 1 | $ sudo vim /etc /rsyslog.konf |
“RSYSLOG.Conf ”-filen vises nedenfor:
Trinn 3: Tillat mottak av logger gjennom UDP
Nå må du finne UDP -innstillingene i denne filen og ukomne følgende to linjer:
| 1 2 3 | modul (last = “imudp”) # må gjøres bare en gang |
Å gjøre det vil tillate mottak av logger gjennom UDP.
Trinn 4: Tillat mottak av logger gjennom TCP
Etter det, må du finne TCP -innstillingene i denne filen og ukomne følgende to linjer:
| 1 2 3 | modul (last = “IMTCP”) # må gjøres bare en gang |
Å gjøre det vil tillate mottak av logger gjennom TCP.
Trinn 5: Aktiver syslog -serveren å motta logger fra klienten
Når du har ikke kommentert linjene i “Rsyslog.konf. Deretter må du gjøre det mulig for Syslog -serveren å motta logger fra klienten med følgende kommando:
| 1 | $ SUDO FIREWALL-CMD-ADD-PORT = 514/TCP-Zone = public-Permanent |
Etter å ha gitt "sudo" -passordet, vil du motta en suksessmelding, som vist i følgende bilde:
Trinn 6: Last inn brannmuren på nytt
Nå må du laste inn brannmuren på nytt med følgende kommando:
| 1 | $ sudo Firewall-CMD-Reload |
Igjen vil du bli vist med en suksessmelding ved fullstendig utførelse av denne kommandoen, som vist på bildet nedenfor:
Trinn 7: Start Syslog -serveren på nytt
Når du har gjort dette, må du starte Syslog -serveren på nytt med følgende kommando:
| 1 | $ sudo SystemCTL RESTART RSYSLOG |
Trinn 8: Aktiver Syslog -serveren
Deretter må du aktivere Syslog -serveren med følgende kommando for at endringene skal tre i kraft:
| 1 | $ sudo systemctl aktiver RSYSLOG |
Trinn 9: Bekreft at syslog -serveren lytter på port 514
Etter det må du bekrefte at Syslog -serveren har blitt satt opp og lytter på port 514. For det må du utføre følgende kommando:
| 1 | $ sudo netstat -pnltu |
Du kan bekrefte fra følgende bilde at syslog -serveren er perfekt konfigurert. Vi har bare fremhevet TCP -oppføringen her. Imidlertid, hvis du blar ned, vil du også kunne finne UDP -oppføringen for syslog -serveren.
Trinn 10: Se loggmeldinger i sanntid
Nå må du kjøre følgende kommando hvis du vil se loggmeldingene i sanntid:
| 1 | $ sudo hale -f/var/log/meldinger |
Loggmeldingene til CentOS 8 -systemet vårt i sanntid vises i følgende bilde:
Konklusjon
Denne artikkelen delte grundig alle trinnene som var involvert i å sette opp en syslog -server på et centos 8 -system. Hvis du følger den foreskrevne metoden riktig, kan du enkelt sette opp en syslog -server på CentOS 8 -systemet.