Как установить Rsyslog удаленного входа в систему Linux

A+ A-

Каждый дистрибутив поставляется с некоторыми системами ведения журнала для записи системных операций. Это может быть полезно во время устранения неполадок системы. Rsyslog является открытым исходным кодом и является ракетно-быстро с точки зрения скорости для процесса системного журнала. Он доступен для нескольких основных дистрибутивов Linux, включая системы на основе Debian и Red Hat. По сравнению с протоколом SYSLOG, он имеет несколько дополнительных функций, таких как контент на основе фильтрации TCP для транспортировки и предоставляет множество опций конфигурации. В данной статье описывается, как настроить Rsyslog Удаленное ведение журнала в простых шагов.

Монтаж

Если Rsyslog не установлен в вашей системе Linux, установить с помощью следующей команды -

 $ Sudo APT-получить установку Rsyslog Rsyslog-Doc

Вывод должен быть, как это -

 Чтение списков пакетов ... Готово
дерева зависимостей здания 
Чтение информации о состоянии ... Готово
Rsyslog Уже установлена ​​самая новая версия.
Будут установлены следующие НОВЫЕ пакеты:
 Rsyslog-док
Обновлено 0, 1 установлено новых, 0 для удаления и 265 пакетов не обновлено.
Необходимо получить 931 кбайт архивов.
После этой операции будет использоваться 1,828 кБ дополнительного дискового пространства.
Вы хотите продолжить? [Y / N] у
Получить: 1 http://in.archive.ubuntu.com/ubuntu/ испытанный-обновления / главный Rsyslog-документ все 7.4.4-1ubuntu2.6 [931 кБ]
Извлечена 931 КБ 1s (508 Кб / с) 
Выбор ранее невыделенному пакета Rsyslog-док.
(Чтение базы данных ... В настоящее время установлено 165966 файлов и каталогов.)
Подготовка к распаковке ... / Rsyslog-doc_7.4.4-1ubuntu2.6_all.deb ...
Распаковка Rsyslog-док (7.4.4-1ubuntu2.6) ...
Обработка триггеров для док-базы (0.10.5) ...
Обработка 32-измененных док файлов базы, 1 добавил док-базовый файл ...
Настройка Rsyslog-Doc (7.4.4-1ubuntu2.6) ... 

Rsyslog конфигурации хранятся в файле /etc/ryslog.conf и файлы будут находиться под /etc/rsyslog.d/ каталога.

Структура конфигурации

Структура конфигурационных файлов Rsyslog находятся следующим образом -

  • Модули
  • Директивы конфигурации
  • Правило Line

Модули

Rsyslog имеет модульную архитектуру. Это позволит функциональность динамическим образом. Модули делятся следующим образом -

  • Модули ввода - Используется для сбора сообщений из различных источников.
  • Модули вывода - Используется для записи сообщения в различных местах (файл, сокет и т.п ..).
  • Модули Parser - Используется для разбора содержимого сообщения.

Директивы конфигурации

Директивы конфигурации приведены инструкции конфигурации для Rsyslog. Они должны быть указаны только по одному в каждой строке, которая начинается с символа доллара ($).

Правило Line

Каждое правило строка состоит из двух полей, они разделены поле селектора и поле действия. Опять же поле селектора делится на два поля, оно должно быть, как это -

  • сооружения
  • приоритеты

Пример конфигурации

 МОДУЛИ
$ MODLOAD imuxsock
$ MODLOAD imklog
	Директивы
# Установите разрешения по умолчанию для всех файлов журналов. 
корень $ FileOwner
$ FileGroup адм
$ FileCreateMode 0640
$ DirCreateMode 0755
         ПРАВИЛА
mail.info /var/log/mail.info
mail.warn /var/log/mail.warn
mail.err /var/log/mail.err
демон. * /var/log/daemon.log 

Шаблоны

Это наиболее важная особенность Rsyslog, которая позволяет пользователю регистрировать сообщения в желаемом формате. Он также может быть использован для создания динамических имен файлов, чтобы регистрировать сообщения.

Проверка конфигурации Rsyslog

Перед проверкой конфигурации Rsyslog, убедитесь, что вы перезапустили Rsyslog так, чтобы ваши изменения вступили в силу немедленно. Чтобы перезапустить Rsyslog, используйте следующую команду -

 перезапуск службы Rsyslog $ Sudo 

Убедитесь, что Rsyslog работает. Если эта команда ничего не возвращает, то мы можем предположить, что она не работает вообще. Используйте следующую команду, чтобы проверить, если процесс запущен -

 $ Пс -A | Grep Rsyslog 

Выход образец должен быть, как это -

 6738? 00:00:00 rsyslogd 

Проверьте конфигурацию Rsyslog, используйте следующую команду -

 $ Rsyslogd -N1 

Пример вывода должен быть таким -

 rsyslogd: версия 7.4.4, запуск проверки конфигурации (уровень 1), мастер конфигурации /etc/rsyslog.conf
rsyslogd: Конец проверки конфигурации запуска. До свидания. 

Проверьте журналы системы Linux за любые ошибки Rsyslog. Если есть ошибки, вы можете найти их в каталоге / вар / Журнал / сообщения. Некоторые журналы также могут храниться быть в / Var / Журнал / системный журнал.

 $ Sudo кошка / VAR / Журнал / сообщения | Grep Rsyslog 

Отправить образца данных

Проверьте Rsyslog посылает данные в регистраторе путем создания тестового события. Для передачи данных используйте следующую команду -

 $ Регистратор Tutorialspoint 

Проверьте журналы системы Linux, чтобы увидеть, если Rsyslog записал тестовое событие, Чтобы проверить это, используйте следующую команду -

 $ Sudo кошка / Var / Журнал / системный журнал | Grep Tutorialspoint 

Выход образец должен быть, как это -

 4 февраля 11:25:54 Linux Т.П.: Tutorialspoint
4 февраля 11:32:25 Linux Т.П.: Tutorialspoint

Поздравления! Теперь вы знаете, "Как настроить Rsyslog Remote Logging" на Linux. Мы узнаем больше об этих типов команд в нашем следующем посте Linux. Продолжай читать!

Ads

Поделиться

последний

Лучшие альтернативы Ubuntu искать, если вы Linux Lover

Давайте начнем знакомство с чем-то; простой, но немного не ...

Как добавить подпись в Gmail Входящие - Добавить подпись Google в Gmail

Входящие с помощью Google была одна из лучших вещей, которы...

Еженедельно Tech News: Nokia, Google и Nintendo

Привет всем, это Пятница, 3 марта, и так же, как всегда, мы...

Raspberry Pi Проекты для начинающих - Что вы можете сделать с Raspberry Pi

Raspberry Pi представляет собой серию малой мощности, одноп...

Лучший VPN для Android 2017 года - Как использовать VPN в Android

Прошли те дни, когда виртуальные частные сети были только д...

Комментарии