Come impostare un server syslog in CentOS 8

Un server syslog viene utilizzato per monitorare comodamente i dispositivi di rete. Con l'aiuto di tale server, è possibile visualizzare facilmente questi registri in tempo reale. Questo server utilizza il protocollo di registrazione del sistema. In questo articolo, discuteremo di impostare un server syslog in CentOS 8.

Metodo per impostare un server syslog in CentOS 8

Per l'impostazione di un server syslog in CentOS 8, dovrai seguire la procedura spiegata di seguito:

Passaggio n. 1: controllare lo stato del server syslog in CentOS 8

Innanzitutto, è necessario controllare lo stato del server syslog sul tuo sistema con il seguente comando:

Dalla seguente immagine puoi vedere che il server syslog è attivo e in esecuzione sul nostro sistema. Tuttavia, se non lo si installa già, puoi facilmente installarlo con l'aiuto di "sudo yum installa rsyslog"Comando.

Passaggio n. 2: apri il "rsyslog.FILE CONF ”

Dopo aver assicurato che il server syslog sia in esecuzione sul sistema CentOS 8, è necessario accedere al "RSYSLOG.File conf "poiché lo modificheremo per impostare il nostro server syslog. Per l'apertura di questo file, useremo il seguente comando:

Il "rsyslog.Il file conf ӏ mostrato di seguito:

Passaggio n. 3: consentire l'accoglienza dei registri tramite UDP

Ora, è necessario individuare le impostazioni UDP in questo file e il disagio nelle seguenti due righe:

In questo modo consentirà l'accoglienza dei registri tramite UDP.

Passaggio n. 4: consentire l'accoglienza dei registri tramite TCP

Successivamente, è necessario individuare le impostazioni TCP in questo file e rimuovere le seguenti due righe:

In questo modo consentirà l'accoglienza dei registri tramite TCP.

Passaggio n. 5: abilita il server syslog di ricevere registri dal client

Una volta che hai rimosso le linee nel "rsyslog.FILE CONF ”Specificato sopra, è necessario salvare quel file ed uscire dall'editor. Quindi, è necessario abilitare al server syslog di ricevere registri dal client con il seguente comando:

Dopo aver fornito la password "sudo", riceverai un messaggio di successo, come mostrato nella seguente immagine:

Passaggio # 6: ricarica il firewall

Ora, devi ricaricare il tuo firewall con il seguente comando:

Ancora una volta, verrai visualizzato con un messaggio di successo alla completa esecuzione di questo comando, come mostrato nell'immagine seguente:

Passaggio n. 7: riavviare il server syslog

Una volta fatto questo, è necessario riavviare il server syslog con il seguente comando:

Passaggio n. 8: abilita il server syslog

Quindi, è necessario abilitare al server syslog con il seguente comando per le modifiche per avere effetto:

Passaggio n. 9: conferma che il server syslog sta ascoltando sulla porta 514

Successivamente, è necessario confermare che il server syslog è stato impostato correttamente e sta ascoltando la porta 514. Per questo, è necessario eseguire il seguente comando:

È possibile verificare dalla seguente immagine che il server syslog è stato perfettamente configurato. Abbiamo solo messo in evidenza la voce TCP qui. Tuttavia, se scorri verso il basso, sarai anche in grado di trovare la voce UDP per il server syslog.

Passaggio # 10: Visualizza i messaggi di registro in tempo reale

Ora dovrai eseguire il seguente comando se si desidera visualizzare i messaggi di registro in tempo reale:

I messaggi di registro del nostro sistema CentOS 8 in tempo reale sono mostrati nella seguente immagine:

Conclusione

Questo articolo ha condiviso a fondo tutti i passaggi coinvolti nell'impostazione di un server syslog su un sistema CentOS 8. Se si seguono correttamente il metodo prescritto, è possibile impostare comodamente un server syslog sul sistema CentOS 8.