Rsyslog Centos
Ir para navegação
Ir para pesquisar
Sobre
Olá! Visitante, reunimos aqui, informações sobre o Rsyslog. O Rsyslog é um utilitário de software de código aberto usado em sistemas de computador UNIX e Linux para encaminhar mensagens de log em uma rede IP. Ele implementa o protocolo syslog básico, estende-o com filtragem baseada em conteúdo, ricos recursos de filtragem, opções de configuração flexíveis e adiciona recursos como o uso de TCP para transporte.
Server
- Instalar os pacotes do rsyslog
yum install rsyslog rsyslog-doc rsyslog-relp
- Editar o arquivo /etc/rsyslog.d/relp.conf
$ModLoad imrelp $InputRELPServerRun 20514
- Editar o arquivo /etc/rsyslog.conf
################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides --MARK-- message capability # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 ########################### #### GLOBAL DIRECTIVES #### ########################### ######################################################## *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log $AllowedSender TCP, 127.0.0.1, REDE_IP/MASK ##########################################################
- Reiniciar o serviço de LOG
systemctl restart rsyslog
- Verificar se o serviço está ativo
netstat -an | grep 514 netstat -an | grep 20514
Caso a porta 20514 não esteja aberta, remova o seguinte arquivo, reinicie o rsyslog e teste novamente:
rm -f /var/lib/rsyslog/imjournal.state systemctl restart rsyslog
Client
- LINUX
- Instalar o pacote rsyslog-relp ( Reliable Event Logging Protocol )
yum install rsyslog-relp
- Editar o arquivo /etc/rsyslog.conf
$ModLoad omrelp *.* :omrelp:IP_DO_SERVER:20514;RSYSLOG_ForwardFormat
- Configurar SELinux
semanage port -a -t syslogd_port_t -p tcp 20514
- Reiniciar o serviço de LOG
systemctl restart rsyslog