所有网络设备,例如防火墙、路由器、交换机或服务器,都会保存有关其状态和发生的事件的日志。 小型系统生成的日志不是很难跟踪。 但是,广泛的系统或网络呢? 这是系统日志服务器出现的地方。
这是最成熟的协议,已经使用了几十年。 它涉及将消息(日志)从网络设备传输到保存日志以供查看和管理目的的服务器。 Syslog 服务器可以是物理服务器或虚拟设备,在本文中,我们将完成设置 Syslog 服务器所需的所有步骤。
如何安装 Syslog 服务器 CentOS 8个
名为 Rsyslog 的 Syslog 服务器是一个开源系统日志实用程序,预装在 CentOS 8. 要使用它,我们必须使用以下命令更新系统的包:
现在,我们将使用以下命令获取最新的 Syslog 服务器 (Rsylog):
一旦我们按下回车,终端会问我们:
一旦我们按“y”并输入,终端将自动下载并安装所需的软件包。
如何配置 Syslog 服务器 CentOS 8个
Syslog 服务器在安装后需要配置以接收来自客户端的日志。 这是一个多步骤指南; 使用以下命令后,您将立即完成。
步骤1: 要开始使用 TCP/UDP 协议接收日志,我们需要启用它们。 文件名为 rsyslog 配置文件 包含 UDP/TCP 所需的所有配置和权限。
使用以下命令,我们将编辑 rsyslog 配置文件 使用内置的 nano 编辑器创建文件:
按回车键将打开要编辑的文件。 现在,对于 UDP,我们必须删除“#”以取消注释以下行:
对于 TCP,我们必须删除“#”以取消注释以下行:
现在,按 CTRL+S 进而 CTRL+X。 编辑器将退出。
第2步: Syslog 服务器侦听端口号 514,因此您将使用以下命令允许所有连接到它以在服务器上接收消息:
现在,我们必须使用以下命令重新加载防火墙以适应更改:
第 3 步: 我们必须使用以下命令重新启动并重新启用 rsylog:
和
最后,您可以使用以下命令获取消息列表:
结论
Syslog 服务器广泛用于接收和存储来自网络设备(如交换机、路由器或服务器等)的网络活动的网络日志。Syslog 服务器使用名为“Syslog package”的包来访问 CentOS 8. 本综合指南为您提供了设置系统日志服务器的所有必要帮助 CentOS 8.配置接收客户端消息,就可以收到消息了。
