Kuidas saata Linuxi logisid kaugserverisse

Peamine põhjus kauglogimise rakendamiseks on sama põhjus, mille tõttu soovitatakse spetsiaalset / var partitsiooni: ruumi küsimus, kuid mitte ainult. Logide saatmine spetsiaalsesse salvestusseadmesse saate takistada oma logisid kogu ruumi võtmast, säilitades samal ajal tohutu ajaloolise andmebaasi, et lubada vigu.

Logide kaughosti üleslaadimine võimaldab meil tsentraliseerida mitme seadme aruanded ja hoida aruannete varukoopia uurimiseks juhul, kui midagi ebaõnnestub, takistades meil logidele kohapeal juurde pääsemast.

See õpetus näitab, kuidas seadistada kaugserverit logide hostimiseks ja kuidas neid logisid kliendiseadmetest saata ning kuidas logisid kataloogides jaotada või jagada kliendi hostide järgi.

Virtuaalseadme kasutamise juhiste järgimiseks võtsin Amazonilt tasuta taseme VPS-i (kui vajate abi Amazoni seadme seadistamisel, on sellel LinuxHinis suurepärane pühendatud sisu aadressil https: // linuxhint.com / category / aws /). Pange tähele, et serveri avalik IP erineb selle sisemisest IP-st.

Enne alustamist:

Logide eemalt saatmiseks kasutatav tarkvara on rsyslog, see on vaikimisi saadaval Debiani ja tuletatud Linuxi distributsioonides, juhul kui teil pole seda käivitada:

# sudo apt installib rsyslogi

Rsyslogi olekut saate alati kontrollida, käivitades:

# sudo teenuse rsyslogi olek

Nagu näete ekraanipildi olekut, on teie rsyslog pole aktiivne, saate selle alati käivitada käivitades:

# sudo teenuse rsyslog algab

Või

# systemctl käivitage rsyslog

Märge: Lisateavet Debiani teenuste haldamise kõigi võimaluste kohta leiate Teenuste peatamine, käivitamine ja taaskäivitamine Debianis.

Rsyslogi käivitamine pole praegu asjakohane, sest peame selle pärast mõningate muudatuste tegemist taaskäivitama.

Kuidas saata Linuxi logisid kaugserverisse: serveri pool

Kõigepealt redigeerige faili serveris / etc / resyslog.konf nano või vi kasutamine:

# nano / etc / rsyslog.konf

Kommenteerige failis või lisage järgmised read:

moodul (koormus = "imudp")
sisend (tüüp = "imudp" port = "514")
moodul (koormus = "imtcp")
sisend (tüüp = "imtcp" port = "514")

Eespool oleme kommenteerimata või lisanud logide vastuvõtud UDP ja TCP kaudu. Saate lubada neist ainult ühe või mõlemad, kui olete kommenteerimata või lisanud, peate sissetulevate logide lubamiseks muutma oma tulemüüri reegleid, et lubada logide vastuvõtt TCP käitamise kaudu:

# ufw lubab 514 / tp

UDP-protokolli kaudu sissetulevate logide lubamiseks toimige järgmiselt

# ufw luba 514 / udp

Nii TCP kui ka UDP lubamiseks käivitage kaks ülaltoodud käsku.

Märge: UFW kohta leiate lisateavet Töö Debiani tulemüüridega (UFW).

Taaskäivitage rsyslogi teenus, käivitades:

# sudo teenuse rsyslog taaskäivitamine

Nüüd jätkake kliendil logide saatmise seadistamist, seejärel pöördume vormingu täiustamiseks tagasi serverisse.

Kuidas saata Linuxi logisid kaugserverisse: kliendipool

Logide saatmise kliendile lisage järgmine rida, asendades IP 18.223.3.241 teie serveri IP jaoks.

*.* @@ 18.223.3.241: 514

Muudatustest väljumiseks ja salvestamiseks vajutage klahvikombinatsiooni CTRL + X.

Pärast redigeerimist taaskäivitage rsyslogi teenus, käivitades:

# sudo teenuse rsyslog taaskäivitamine

Serveri poolel:

Nüüd saate logisid kontrollida / var / logis, nende avamisel märkate oma logi segatud allikaid, järgmine näide näitab Amazoni sisemise liidese ja Rsyslogi kliendi (Montsegur) logisid:

Suum näitab seda selgelt:

Segatud failide olemasolu pole mugav, redigeerime allpool rsyslogi konfiguratsiooni, et logid eraldada vastavalt allikale.

Logide eristamiseks kataloogis kliendi hosti nimega lisage järgmised read serverisse / etc / rsyslog.conf õpetab rsyslogit kauglogide salvestamise kohta tegema seda rsyslogis.conf lisage read:

$ template RemoteLogs, "/ var / log /% HOSTNAME% /.logi "
*.* ?RemoteLogs
& ~

Muudatuste salvestamisest väljumiseks vajutage klahvikombinatsiooni CTRL + X ja taaskäivitage rsyslog uuesti serveris:

# sudo teenuse rsyslog taaskäivitamine

Nüüd näete uusi katalooge, üks nimega ip-172.31.47.212, mis on AWS-i sisemine liides ja muu nimega “montsegur” nagu rsyslogi klient.

Kataloogidest leiate logid:

Järeldus:

Kaugregistreerimine pakub suurepärast lahendust probleemile, mis võib teenuseid halvendada, kui serveri salvestusruum saab logisid täis, nagu alguses öeldud, see on mõnel juhul ka kohustuslik, kus süsteem võib tõsiselt kahjustuda, lubamata juurdepääsu logidele , sellistel juhtudel tagab kauglogiserver sysadminile juurdepääsu serveri ajaloole.

Selle lahenduse juurutamine on tehniliselt üsna lihtne ja isegi tasuta, arvestades, et suuri ressursse pole vaja, ja tasuta serverid nagu AWS-i tasuta tasemed on selle ülesande jaoks head, kui peaksite logi ülekandekiirust suurendama, võite lubada ainult UDP-protokolli (hoolimata usaldusväärsuse kaotamisest). Rsyslogil on mõned alternatiivid, näiteks: Flume või Sentry, kuid rsyslog jääb Linuxi kasutajate ja sysadminide seas kõige populaarsemaks tööriistaks.

Loodan, et leiate selle artikli teemal Kuidas Linuxi logisid kaugserverisse saata, kasulik.