Come inviare i registri Linux a un server remoto

Dante Palumbo
Come inviare i registri Linux a un server remoto
Questo tutorial Linux spiega come inviare i registri Linux a un server remoto.

Dopo aver letto questo tutorial, saprai come configurare il server Linux e il client per inviare i registri da remoto. Imparerai anche come aprire le porte necessarie nel sistema usando UFW (firewall non composto).

Questo breve tutorial è ottimizzato per gli utenti che cercano una fonte di conoscenza rapida e un'implementazione rapida.

Tutte le istruzioni descritte in questo documento includono screenshot che alleggeriscono gli utenti inesperti per seguirli.

Vantaggi dell'invio di registri Linux a un server remoto

Il motivo principale per implementare la registrazione remota è lo stesso, perché un dedicato /var Si consiglia la partizione: una questione di spazio, ma non solo. Inviando i registri a un dispositivo di archiviazione remoto, è possibile garantire l'accesso anche prima di un blocco del sistema e mantenere un ampio database storico di bug. Questa implementazione ci consente anche di centralizzare i report per più di un dispositivo.

Iniziare con la registrazione remota Linux

Il programma utilizzato per inviare registri in remoto in questo tutorial è rsyslog, che è incluso per impostazione predefinita in molte distribuzioni Linux, tra cui Debian e Ubuntu Linux.

Per verificare se RSYSLOG è installato nel sistema e nel suo stato, eseguire il comando mostrato nella seguente schermata:

sudo servizio rsyslog status

Come puoi vedere, lo stato è attivo sulla seguente screenshot.

Nota: Se rsyslog non è installato nel tuo sistema, puoi utilizzare il tuo gestore pacchetti per ottenerlo. (E.G., SUDO APT INSTALL RSYSLOG)

Se rsyslog non è attivo, puoi avviarlo eseguendo il seguente comando:

SUD SERVIZI RSYSLOG INIZIA

È inoltre possibile avviare RSYSLOG eseguendo il seguente comando:

Nota: Per ulteriori informazioni sulla gestione dei servizi di Debian/Ubuntu, leggi Stop, Start e Riavvia servizi su Debian.

sudo systemctl start rsyslog

IL rsyslog Lo strumento richiede la configurazione sia nei dispositivi di invio (client) e di ricezione (server). La sezione successiva di questo tutorial spiega come configurare il lato server. Ecco le istruzioni per configurare il client.

Come inviare i registri Linux a un server remoto: il lato server

Dobbiamo configurare sia il server che il client per inviare i registri in remoto. Questa sezione fornirà istruzioni per la configurazione lato server per continuare a configurare il client.

IL rsyslog Il file di configurazione è /etc/rsyslog.conf. È possibile modificare questo file utilizzando qualsiasi editor di testo come nano O vi.

Per questo tutorial, sto usando nano. Apri il file, come mostrato nella seguente schermata:

sudo nano /etc /rsyslog.conf

Quando si inviano i registri da remoto, sia i dispositivi locali che quelli remoti scriveranno lo stesso file. Quindi, renderebbe la lettura un compito scomodo. Per evitare questo e ottenere i registri separatamente, aggiungi il seguente codice al /etc/rsyslog File, come mostrato nella seguente immagine:

$ Template RemoteLogs ”,/var/log/%hostname%/remotelogog.tronco d'albero"
*.* ?Remotelogs
& ~

Scorri verso il basso il file e il rimborso le seguenti righe rimuovendo il segno del numero (#) all'inizio di ogni riga:

Modulo (load = "imudp")
input (type = "imudp" port = "514")

Inoltre, rompere il seguente:

modulo (load = "imtcp")
input (type = ”imtcp” port = ”514”)

Le quattro righe devono essere mostrate nella schermata precedente per consentire la registrazione tramite entrambi i protocolli TCP e UDP.

Una volta terminato la modifica del file, premere Ctrl+X poi Y Per salvare le modifiche se si utilizza Nano.

Dopo aver modificato e salvato il /etc/rsyslog.conf File, dobbiamo aggiornare le regole del firewall per consentire il traffico attraverso la porta 514 definita per impostazione predefinita nel file di configurazione.

Per modificare le regole del firewall in questo tutorial, utilizzo UFW (firewall semplice).

Per aprire la porta 514 per il protocollo TCP, eseguire il comando mostrato nella seguente immagine:

SUDO UFW Consenti 514/TCP

Per finire, aprire la porta UDP 514 eseguendo il seguente comando:

UFW consente 514/UDP

Ora, la configurazione del tuo server è pronta per ottenere registri remoti. Riavvia il servizio RSYSLOG eseguendo il seguente comando:

SUD SERVIZIO RESATRO RSYSLOG

Una volta che il server è pronto, continuiamo con la configurazione client.

Come inviare i registri Linux a un server remoto: il lato client

Questa sezione tutorial spiega come configurare il client Linux per inviare registri al server remoto. I seguenti passaggi descritti devono essere eseguiti sul dispositivo client.

Sul client, il file di configurazione che dobbiamo modificare è /etc/rsyslog.conf.

Esegui il comando mostrato nella seguente immagine sul dispositivo client:

sudo nano /etc /rsyslog.conf

All'interno di questo file, dobbiamo aggiungere una riga con la seguente sintassi:

*.* @@:

Nel mio caso, l'IP del server è 192.168.0.103. Pertanto, aggiungerò la seguente riga, come puoi vedere nella seguente screenshot:

Nota: Usa solo un simbolo AT (@) se si utilizza solo il protocollo UDP.

*.* @@ 192.168.0.103: 514

Dopo aver modificato il file, premere Ctrl+X poi Y per salvare le modifiche.

Ora, riavvia RSYSLOG per applicare le modifiche eseguendo il comando, come mostrato di seguito:

SUD SERVIZIO RESATRO RSYSLOG

Abbiamo finito con la configurazione client e pronti per leggere i registri remoti nel server.

Leggendo i registri Linux sul server

Dopo aver seguito i passaggi precedenti, entrambi i sistemi sono pronti per inviare e ricevere registri.

I registri Linux sono archiviati sotto il /var/log directory. Quando si usa rsyslog Per impostazione predefinita, i registri locali e remoti sono scritti nello stesso file di registro, il che è scomodo da leggere. Ma quando abbiamo modificato il server /etc/rsyslog.conf File sul server, abbiamo incaricato RSYSLOG di archiviare i registri in diverse directory e file.

Secondo la nostra configurazione, i registri remoti verranno archiviati in una directory con il nome dell'host remoto sotto /var/log. Nel mio caso, l'host remoto è nominato Linuxhint2; Pertanto, per vedere i registri remoti, devo vedere i file sotto /var/log/linuxhint2, Dove Linuxhint2 è il nome host remoto, è necessario sostituirlo con il tuo nome host client.

Come puoi vedere nella seguente screenshot, sotto /var/log, Esistono due directory per ciascun dispositivo: dispositivi locali (Linuxhint) e remoto (LinuxHint2).

ls /var /log

Pertanto, per vedere il registro all'interno della directory remota, eseguo il seguente comando, in cui è necessario sostituire Linuxhint2 Con il tuo nome host remoto:

sudo ls/var/log/linuxhint2

Come puoi vedere nell'immagine precedente, c'è un file chiamato RemoteLog.Regdi, il nome del file che abbiamo definito quando abbiamo modificato il server /etc/rsyslog.conf file.

Per leggere il registro, puoi usare il meno comando nell'esempio seguente:

sudo meno/var/log/linuxhint2/remotelog.tronco d'albero

Come puoi vedere, la registrazione remota funziona correttamente.

Ora, la registrazione remota è pronta.

Leggi la pagina Man per saperne di più su RSYSLOG e sulle sue funzionalità aggiuntive, tra cui sicurezza, multi-threading, Mysql, Oracle, PostgreSQL e altre integrazione DB, filtro dei messaggi, configurazione di output e altro su https: // Linux.morire.net/man/5/rsyslog.conf.

Alternative rsyslog

Il mercato offre alternative aggiuntive a RSYSLOG con funzionalità aggiuntive, alcune delle quali sono elencate di seguito:

  • Nxlog: NXLOG è un'alternativa RSYSLOG che supporta i sistemi operativi GNU/Linux e Windows. È open source e offre edizioni sia della comunità che delle imprese. Ha funzionalità aggiuntive per raccogliere informazioni sul comportamento dannoso. Supporta anche i registri degli eventi di filtraggio e l'inoltro dei registri.
  • syslog-ng: syslog-ng ose è un'altra alternativa a rsyslog, che supporta Linux, Microsoft Windows, FreeBSD, Mac OS X, Solaris, Aix, ecc. Come Nxlog, offre sia Enterprise che Community Editions.
  • Logzilla: Questa è un'altra opzione di registrazione, gratuita per utenti e laboratori per la casa ma pagata per gli utenti commerciali. Secondo il suo sito Web, può ridurre i costi delle risorse e innescare automaticamente approfondimenti attuabili in base ai dati raccolti.

Ci sono molte altre alternative che puoi esplorare, eppure rsyslog rimane il più popolare tra gli utenti di Linux e Unix.

Conclusione

Come puoi vedere, la configurazione e l'implementazione della registrazione Linux remota è un processo facile che qualsiasi utente Linux può fare indipendentemente dal loro livello di conoscenza. La registrazione remota è un'ottima soluzione per problemi, come il disco completo a causa di un gran numero di registri, come indicato in questo articolo. È un'eccellente possibilità che i server di produzione garantiscano l'accesso a informazioni critiche prima degli incidenti. Rsyslog è open source e gratuito ed è il software di registrazione più remoto supportato dalla comunità Linux. Questo tutorial si è concentrato su Linux, ma RSYSLOG presenta un agente Windows che consente a sistemi e utenti di condividere i registri tra Microsoft Windows e Linux Operating Systems.

Grazie per aver letto questo tutorial e speriamo che ti sia stato utile. Continua a leggere Linuxhint per tutorial più professionali.

Sqlite
A cosa serve sqlite? È meglio di SQL?
SQLite è un database basato su file autonomo, senza server e non richiede alcuna installazione separ...
Nick Marini
Powershell
Come utilizzare il comando get-comand in PowerShell
Il cmdlet get-comand ottiene un elenco di comandi disponibili sul computer. Inoltre, può importare m...
Felicia Giuliani
Idiota
comando git-stash in git | Spiegato
Il comando Git Stash viene utilizzato per salvare temporaneamente le modifiche non impegnate apporta...
Dante Palumbo
Pitone
Python Math Exp
Dr. Ursula Marini
Golang
Quali sono le strutture di Golang
Osea Martini
Docker
Come utilizzare il comando Docker Copy per trasferire un file da un contenitore Docker al computer host?
Osea Martini
Oracle Linux
Quali dovrebbero essere le specifiche minime del sistema per Oracle Linux?
Dante Palumbo
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
Giava
Cos'è la conversione del tipo in java?
Domiziano Conte
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso
c affilato
Condizioni e se poi dichiarazioni in C#
Cristyn De Santis
PHP
Come usare la pausa e continuare in PHP?
Nunzia Martini
Programmazione C
Come stampare un indirizzo di una variabile nella programmazione C?
Nick Marini