{"id":895,"date":"2019-12-20T01:00:34","date_gmt":"2019-12-20T00:00:34","guid":{"rendered":"https:\/\/www.linuxboxen.dk\/?p=895"},"modified":"2019-12-20T01:00:34","modified_gmt":"2019-12-20T00:00:34","slug":"saadan-opsaettes-central-logging-server-med-rsyslog-i-linux","status":"publish","type":"post","link":"https:\/\/www.linuxboxen.dk\/?p=895","title":{"rendered":"S\u00e5dan ops\u00e6ttes Central Logging Server med rsyslog i Linux."},"content":{"rendered":"

Logfiler er en kritisk komponent i enhver software eller operativsystem. Logs registrerer normalt brugerens handlinger, systembegivenheder, netv\u00e6rksaktivitet og meget mere, afh\u00e6ngigt af hvad de er beregnet til. Et af de mest anvendte loggings systemer p\u00e5 Linux-systemer er rsyslog.<\/p>\n

Rsyslog er et kraftfuldt, sikkert og h\u00f8jtydende logbehandlingssystem, der accepterer data fra forskellige typer kilder (systemer\/applikationer) og udsender dem til flere formater.<\/p>\n

Det har udviklet sig fra en regelm\u00e6ssig syslog-d\u00e6mon til et fuldt udstyret, loggings system til virksomhedsniveau. Det er designet i en klient\/servermodel, derfor kan det konfigureres som en klient og som en central log server til andre servere, netv\u00e6rksenheder og eksterne applikationer.<\/p>\n

For at sende logs til en syslog server skal du \u00e6ndre config filen for rsyslog som ligger i \/etc\/rsyslog.conf<\/p>\n

$ vi \/etc\/rsyslog.conf<\/pre>\n
For at serveren modtager syslogs p\u00e5 UDP eller TCP skal man aktivere den type logs som modtages.<\/p>\n
Her UDP<\/p>\n
# provides UDP syslog reception
\n#module(load=”imudp”)
\n#input(type=”imudp” port=”514″)<\/p>\n
Her TCP<\/p>\n
# provides TCP syslog reception
\n#module(load=”imtcp”)
\n#input(type=”imtcp” port=”514″)<\/p>\n
S\u00e5 du skal bare fjerne # fra den type log server som du \u00f8nsker. Jeg bruger altid UDP da det k\u00f8re meget hurtigt.<\/p>\n
I bunden af konfig filen skal du inds\u00e6tte denne linje for at sende logs til remote server.\u00a0 Du kan ogs\u00e5 aktivere dem begge og modtage alle type af logs fra serverene.<\/p>\n
Der er rigtig mange muligheder her. hvordan logs skal behandlers send til anden server og hvilken type af logs som skal sendes\/gemmes.<\/p>\n
Du kan se hvilken log filer som bliver brugt af dit OS ved at kikke i default config filen for syslog.
\nDen ligger som vist her.<\/p>\n
$ less \/etc\/rsyslog.d\/50-default.conf<\/pre>\n
Jeg bruger UDP\u00a0Det g\u00f8r system er virkelig hurtigt. Der kan skrives mange linjer log pr sekund.<\/p>\n
Her som vist bruger jeg server p\u00e5 ip 1.2.3.4 til at sende syslog til.
\nDette kr\u00e6ver at syslog p\u00e5 serveren 1.2.3.4 har \u00e5ben port 514\/UDP. som vist ovenfor.<\/p>\n
S\u00e5 i bunden af alle serverne som skal sende logs f\u00e5r denne linje indsat i bunden af\u00a0\/etc\/rsyslog.conf filen.<\/p>\n
For at fort\u00e6lle hvilken type server det er bruges @ som tegn.<\/p>\n
@ beskriver TCP
\n@@ beskriver UDP<\/p>\n
Da jeg bruger UDP i mit eksempel\u00a0her, skal der v\u00e6re @@<\/p>\n
*.* @@1.2.3.4:514<\/pre>\n","protected":false},"excerpt":{"rendered":"
Logfiler er en kritisk komponent i enhver software eller operativsystem. Logs registrerer normalt brugerens handlinger, systembegivenheder, netv\u00e6rksaktivitet og meget mere, afh\u00e6ngigt af hvad de er beregnet til. Et af de mest anvendte loggings systemer p\u00e5 Linux-systemer er rsyslog. Rsyslog er et kraftfuldt, sikkert og h\u00f8jtydende logbehandlingssystem, der accepterer data fra forskellige typer kilder (systemer\/applikationer) og […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-895","post","type-post","status-publish","format-standard","hentry","category-tips"],"_links":{"self":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=895"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/895\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}