راه اندازی سرور مرکزی Rsyslog در CentOS 7

خانه » نوشته ها » راه اندازی سرور مرکزی Rsyslog در CentOS 7

راه اندازی سرور مرکزی Rsyslog در CentOS 7

مقدمه

امنیت، کارایی و بهبود عملکرد وبسایت ها و سروریس ها در لاگ ها گزارش میگردد که با بررسی گزارش های سیستم کارایی سرویس سرویس خود را می توانید بررسی کنید.
لاگ سرور یکی از ابزار های مهم در این زمینه است.

این آموزش نحوه تنظیم سرور مرکزی Rsyslog در توزیع CentOS 7 برای مدیریت گزارش های سیستم های مشتری (client) به صورت متمرکز توضیح می دهد.

امروزه شما به عنوان یک مدیر شبکه لازم نیست تا به سرور های مرکز داده یکی یکی سر بزنید تا لاگ ها و گزارشات آنها را مطالعه کنید. در صورت افزایش تعداد سرور ها این امر سخت تر می شود. چرا که مدیریت و کارایی تمام سرویس ها به تسلط و کارایی کارشناس دیتاسنتر (سالن دستگاه) بستگی دارد.

در این راهنما از دو سیستم استفاده می کنیم، یکی از آنها به عنوان سرور rsyslog و دیگری به عنوان مشتری (client) عمل می کند.

Copy to Clipboard

اول، اجازه دهید سرور Syslog را راه اندازی کنیم.

راه اندازی سرور مرکزی Rsyslog در CentOS 7

تمام دستورات ذکر شده در زیر باید به عنوان کاربر ریشه اجرا شوند.

در صورتی که قبلا نصب نشده باشد، بسته rsyslog را نصب کنید.

Copy to Clipboard

سپس فایل تنظیمات rsyslog را ویرایش کنید:

Copy to Clipboard

با با خارج کردن دستورات زیر از حالت conmment (توضبحات) پورت های tcp و udp مورد نظر را برای سرور خود فعال کنید.

Copy to Clipboard

فایل را ذخیره و ببندید.

با دستورات زیر پوررت های مورد نظر را در فایروال فعال می کند.

Copy to Clipboard

در نهایت، سرویس rsyslog را فعال و start کنید:

Copy to Clipboard

بررسی کنید آیا سرویس resyslog در حال اجرا است یا نه با دستور:

Copy to Clipboard

در صورتی که خروجی زیر مشاهده گردید سرور rsyslog اجرا شده است:

Copy to Clipboard

شما می توانید اطلاعات ورود به سیستم خود را با استفاده از دستور زیر بررسی کنید:

Copy to Clipboard

این دستور آخرین ده خط پیام های ورودی شما را نمایش می دهد.

پیکربندی مشتری (کلاینت – client)

نصب rsyslog توسط کاربر ریشه (root) با استفاده از دستور:

Copy to Clipboard

فایل تنظیمات rsyslog را باز کنید.

Copy to Clipboard

به بخش ##RULES## بروید و خطوط زیر را وارد نمایید:

Copy to Clipboard

یا فقط این خط را در انتها قرار دهید. این همه چیز را ثبت می کند و فایل های log را به سرور Rsyslog شما ارسال می کند.

شما همچنین می توانید موارد خاص را وارد کنید. برای مثال، برای انتقال لاگ های cron به سرور تنها، خط زیر را اضافه کنید:

Copy to Clipboard

مثال دیگر، برای انتقال لاگ های mail به سرور تنها، خط زیر را اضافه کنید:

Copy to Clipboard

شما همچنین می توانید FQDN سرور Rsyslog خود را به جای آدرس IP ذکر کنید.

شما همچنین می توانید FQDN سرور Rsyslog خود را به جای آدرس IP ذکر کنید.

با دستورات زیر سرویس rsyslog را اجرا و فعال کنید تا در اجرای مجدد سیستم عامل این سرویس نیز اجرا گردد.

Copy to Clipboard

تست پیام های ورودی

هر چیزی را بر روی سیستم مشتری خود اجرا کنید.

من قصد دارم این دستور را اجرا کنم:

Copy to Clipboard

حالا، به دستگاه سرور Rsyslog بروید و بررسی کنید آیا این ورود به سیستم پیدا شده است.

Copy to Clipboard

خروجی آن بدین شکل خواهد بود:

Copy to Clipboard
توسط | ۱۳۹۸-۴-۲۱ ۱۸:۴۵:۰۷ +۰۰:۰۰ تیر ۲ام, ۱۳۹۸|سرویس های خاص, لینوکس|بدون ديدگاه

درباره نویسنده:

ساکن شیراز و علاقه مند به یادگیری و اشتراک مطالب هستم. دارای مدرک کارشناسی ارشد از دانشگاه شیراز سرگرمی: خواندن کتاب، گوش دادن به پادکست و ورزش رو در اوقات فراغت انتخاب می کنم.

ثبت ديدگاه