Zapisivanje je kritičan aspekt upravljanja Linux poslužiteljem. Poruke dnevnika korisne su za analizu uzroka i izbjegavanje mogućih pojava grešaka u budućnosti. Analiza i otklanjanje pogrešaka poslužitelja ključna je vještina i za IT inženjere i za administratore sustava.

Ovaj vodič će vam pokazati kako postaviti udaljeni poslužitelj za bilježenje, također poznat kao log host, na Linuxu. Host dnevnika omogućuje vam združivanje lokalnih Linux dnevnika na udaljeni centralizirani poslužitelj radi lakšeg pristupa i analize.

Zašto imati namjenski poslužitelj dnevnika?

Operativni sustav Linux bilježi većinu aktivnosti na vašem poslužitelju za reviziju i otklanjanje pogrešaka pomoću demona syslog (protokol za bilježenje sustava). Možda se pitate zašto mi je potreban namjenski poslužitelj za svoje zapise? Evo nekoliko prednosti namjenskog poslužitelja za prijavu:

  • Bolja sigurnost jer udaljeni poslužitelj za prijavu ima samo nekoliko portova otvorenih prema van.
  • Poboljšane performanse poslužitelja jer udaljeni host za bilježenje ne pokreće mnogo usluga, osim onih koje se koriste za bilježenje.
    instagram viewer
  • Olakšava arhiviranje i upravljanje porukama dnevnika.

Poruke dnevnika važne su za reviziju vaših poslužitelja i osnovne linije i ključni su dio postupaka preventivnog održavanja vaše poslužiteljske infrastrukture.

Korak 1: Instaliranje rsyslog na Linux

Ovaj vodič se fokusira na Ubuntu 20.04, ali proces bi trebao biti prilično isti ako koristite druge mainstream Linux distribucije.

rsyslog je usluga udaljenog zapisivanja za Linux i dolazi unaprijed instalirana na većini modernih Linux distribucija, na primjer, Ubuntu i drugim sustavima temeljenim na Debianu.

Usluga rsyslog je moderan i poboljšan demon za syslog, koji vam omogućuje samo lokalno upravljanje zapisnicima. S demonom rsyslog možete slati svoje lokalne zapise na neki konfigurirani udaljeni Linux poslužitelj.

Ako nemate instaliran rsyslog na vašem računalu, to možete jednostavno učiniti pomoću sljedeće naredbe, na distribucijama temeljenim na Debianu:

sudo apt install rsyslog

Na Red Hat Linuxu možete ga instalirati tako da upišete:

yum instaliraj rsyslog

Na Fedori i njenim derivatima pokrenite:

dnf instalirajte rsyslog

Da biste instalirali rsyslog na Arch Linux:

yay -S rsyslog

Da biste provjerili status rsyslog, pokrenite sljedeću naredbu:

systemctl status rsyslog

Izlaz:

Korak 2: Konfiguriranje poslužitelja Log Host

Host dnevnika je poslužitelj konfiguriran za primanje poruka dnevnika s drugih poslužitelja ili računala. Konfiguracija rsyslog nalazi se u /etc/rsyslog.conf datoteka.

Možete otvoriti /etc/rsyslog.conf datoteku koristeći bilo koji uređivač teksta po vašem izboru. U ovom vodiču koristit ćemo Vim.

Trebat će vam povišene ovlasti za izmjene konfiguracijske datoteke.

Prije nego počnete uređivati ​​konfiguracijsku datoteku, trebate napraviti sigurnosnu kopiju ili kopiju datoteke. Da biste to učinili, pokrenite naredbu:

sudo cp /etc/rsyslog.conf /etc/rsyslog_original.config

Zatim otvorite /etc/rsyslog.conf datoteku pomoću uređivača teksta.

sudo vim /etc/rsyslog.conf

Postoje dva protokola koja možete koristiti za slanje/primanje datoteka dnevnika s rsyslogom: TCP i UDP. Ovaj vodič pokazuje kako konfigurirati oboje.

Ne morate konfigurirati i UDP i TCP za rad na daljinu. Odaberite samo jedno od ta dva.

Ako više volite koristiti UDP, potražite i dekomentirajte sljedeće retke uklanjanjem vodećih Funta (#) simbol koji prethodi redovima. Ove retke možete pronaći u odjeljku moduli konfiguracijske datoteke.

modul (load="imudp")
ulaz (type="imudp" port="514")

Ako više volite koristiti TCP, dekomentirajte sljedeće retke uklanjanjem vodećih Funta (#) simbol koji se nalazi na početku redaka:

modul (load="imtcp")
ulaz (type="imtcp" port="514")

Sljedeća slika prikazuje konfiguracijsku datoteku rsyslog konfiguriranu za korištenje UDP komunikacije:

Zatim konfigurirajte mjesto gdje će rsyslog pohraniti vaše zapise. Za bolju organizaciju, trebali biste kategorizirati dolazne zapise prema njihovom podrijetlu. Definirajte predložak u konfiguracijskoj datoteci rsyslog dodavanjem sljedećih redaka:

$template remote-incoming-logs, "/var/log/remote/%HOSTNAME%".log
*.* ?remote-incoming-logs

Gore spomenute linije naredjuju rsyslog za pohranu zapisnika u mapu /var/log/remote/hostname, gdje ime domaćina je naziv udaljenog klijenta koji šalje poruke dnevnika hostu dnevnika.

Sada spremite promjene koje ste napravili. Ako koristite Vim, evo kako spremiti i zatvoriti datoteku.

Konačno, ponovno pokrenite rsyslog usluge kako bi promjene koje ste napravili stupile na snagu.

sudo systemctl ponovno pokrenite rsyslog

Korak 3: Konfiguriranje Vatrozida

Ako je vaš vatrozid omogućen, provjerite može li port koji ste konfigurirali iznad moći komunicirati s vanjskim svijetom. Morat ćete urediti pravila vatrozida kako biste dopustili dolazne zapise.

Za distribucije koje se temelje na Debianu, jednostavno upotrijebite alat UFW kako biste omogućili UDP ili TCP protokol za prijenos.

Povezano: Kako konfigurirati vatrozid u Ubuntu koristeći UFW

Ako koristite UDP, pokrenite sljedeću naredbu, gdje je 514 konfigurirani broj porta:

sudo ufw 514/udp

Ako koristite TCP na portu 514, jednostavno pokrenite:

sudo ufw 514/tcp

Na Fedori možete koristiti firewall-cmd za postizanje sličnih rezultata.

firewall-cmd --zone=zona --add-port=514/udp

Za Red Hat Linux otvorite iptables datoteka koja se nalazi na /etc/sysconfig/iptables pomoću uređivača teksta po izboru i dodajte sljedeće pravilo:

-A INPUT -m stanje --stanje NOVO -m udp -p udp --dport 514 -j PRIHVATI

Ponovno pokrenite uslugu iptables kako bi promjene stupile na snagu.

restart servisa iptables

Korak 4: Konfiguriranje klijenta za prijavu

Klijent je stroj koji svoje zapise šalje na udaljeni ili centralizirani poslužitelj dnevnika. Otvorite konfiguracijsku datoteku rsyslog koja se nalazi na /etc/rsyslog.conf:

sudo vim /etc/rsyslog.conf

Dodajte sljedeći redak ako koristite UDP, gdje 192.168.12.123 je IP adresa udaljenog poslužitelja, svoje zapise ćete pisati na:

*.* @192.168.12.123:514

Ako koristite TCP, umjesto toga dodajte sljedeći redak. Imajte na umu da linija ima dva @ simboli.

*.* @@192.168.12.123:514

Spremite svoje promjene i ponovno pokrenite uslugu rsyslog na klijentu naredbom:

sudo systemctl ponovno pokrenite rsyslog

Korak 5: Pregled poruka dnevnika na poslužitelju

Možete koristiti SSH za prijavu na vaš udaljeni poslužitelj i pregled zapisnika poslanih s klijentskih poslužitelja. U ovom slučaju, rsyslog je konfiguriran tako da pohranjuje zapisnike klijenta u /var/log/remote imenik udaljenog poslužitelja.

cd /var/logs/remote

Zatim navedite sadržaj imenika koristeći naredba ls:

ls -l

Kao što možete vidjeti u izlazu, direktorij sadrži poruke dnevnika za imenovane udaljene poslužitelje andiwa i rukuru. Njihove datoteke zapisnika su imenovane andiwa.log i rukuru.log odnosno.

Zatim možete pogledati datoteke dnevnika pomoću uređivača teksta ili s Linux alati za pregled datoteka kao što je mačka ili manje.

Daljinsko bilježenje daje vam više kontrole

Ovaj vodič bavio se postavljanjem udaljenog poslužitelja za bilježenje (log host) na Linuxu.

Host dnevnika nudi vam bolju organizaciju i kontrolu kada je u pitanju prijava. Čak iu scenarijima u kojima je sustav oštećen ili nedostupan, još uvijek možete pregledati njegove zapise s glavnog računala i shvatiti što je pošlo po zlu.

Početak rada s prijavom sustava u Linuxu

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Linux
  • Administracija sustava
  • Linux naredbe

O autoru

Mwiza Kumwenda (52 objavljena članka)

Mwiza razvija softver po struci i intenzivno piše o Linuxu i front-end programiranju. Neki od njegovih interesa uključuju povijest, ekonomiju, politiku i arhitekturu poduzeća.

Više od Mwize Kumwenda

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu