RSyslog

From Linux Wiki
Jump to navigation Jump to search

Configurare Rsyslog Server pe Ubuntu 2X.04 LTS[edit | edit source]

Ubuntu vine by default cu rsyslog-ul instalat. Pentru a fi transformat intr-un server care sa centralizeze logurile celorlalte statii este suficienta aduagarea urmatoarelor linii:

  • nano /etc/rsyslog.conf

$template remote-incoming-logs, "/var/log/SyncLog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?remote-incoming-logs & ~

Modul de receptie[edit | edit source]

Pentru activarea receptionarii prin TCP si UDP sunt completate/de-comentate liniile:

module(load="imudp")   input(type="imudp" port="514") module(load="imtcp")   input(type="imtcp" port="514")

Configurare Rsyslog Client pe Ubuntu 2X.04 LTS[edit | edit source]

Pentru a trimite log-uri catre un server central de Rsyslog se adauga urmatoarele linii in rsyslog.conf:

  • nano /etc/rsyslog.conf
UDP[edit | edit source]

Pentru trimiterea log-urilor prin UDP (majoritatea situatiilor) este adaugata linia:

  • nano /etc/rsyslog.conf

*.* @192.168.7.123:514

TCP[edit | edit source]

Pentru trimiterea log-urilor prin TCP (cand serverul central nu poate folosi UDP) este adaugata linia:

  • nano /etc/rsyslog.conf

*.* @@192.168.7.123:514

Configurarea log-ului custom[edit | edit source]

In cazul in care modulul imfile nu este activat, acesta se poate activa prin adaugarea/de-comentarea liniei:

  • nano /etc/rsyslog.conf

module(load="imfile" mode="inotify")

Pentru fiecare fisier de log in parte se va configura receptionarea de catre local rsyslog in vederea trimiterii catre serverul central input(type="imfile" File="/path/catre/fisier.log" Tag="apache" Severity="info" Facility="local1")

Tag: poate fi numele aplicatiei sau importanta log-ului
Facility: se folosesc etichetele "local0" pana la "local7"
Severity: se folosesc etichetele de mai jos

Emergency: panic System is unusable
Alert: alert Action must be taken immediately
Critical: crit Critical conditions
Error: error Error conditions
Warning: warn Warning conditions
Notice: notice Normal but significant condition
Informational: info Informational messages
Debug: debug Debug-level messages

Recomandari[edit | edit source]

https://www.rsyslog.com/
https://www.server-world.info/en/note?os=Ubuntu_22.04&p=rsyslog
https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server/93570#93570

Retrieved from "https://wiki.stradivart.ro/index.php?title=RSyslog&oldid=7"