Rsyslog Centos

De Wiki Projeto Root
Ir para navegação Ir para pesquisar

Sobre

Olá! Visitante, reunimos aqui, informações sobre o Rsyslog. O Rsyslog é um utilitário de software de código aberto usado em sistemas de computador UNIX e Linux para encaminhar mensagens de log em uma rede IP. Ele implementa o protocolo syslog básico, estende-o com filtragem baseada em conteúdo, ricos recursos de filtragem, opções de configuração flexíveis e adiciona recursos como o uso de TCP para transporte.


Server

  • Instalar os pacotes do rsyslog
  yum install rsyslog rsyslog-doc rsyslog-relp
  • Editar o arquivo /etc/rsyslog.d/relp.conf
  $ModLoad imrelp
  $InputRELPServerRun 20514


  • Editar o arquivo /etc/rsyslog.conf
   #################
   #### MODULES ####
   #################
  
  $ModLoad imuxsock # provides support for local system logging
  $ModLoad imklog   # provides kernel logging support
  #$ModLoad immark  # provides --MARK-- message capability
  
  # provides UDP syslog reception
  $ModLoad imudp
  $UDPServerRun 514
  # provides TCP syslog reception
  $ModLoad imtcp
  $InputTCPServerRun 514
  
  
  ###########################
  #### GLOBAL DIRECTIVES ####
  ###########################
  
  ########################################################
  
  *.info;mail.none;authpriv.none;cron.none /var/log/messages
  authpriv.* /var/log/secure
  
  mail.* -/var/log/maillog
  
  cron.* /var/log/cron
  
  *.emerg *
  
  uucp,news.crit /var/log/spooler
  
  local7.* /var/log/boot.log
  
  $AllowedSender TCP, 127.0.0.1, REDE_IP/MASK
  
  ##########################################################


  • Reiniciar o serviço de LOG
  systemctl restart rsyslog


  • Verificar se o serviço está ativo
  netstat -an | grep 514
  netstat -an | grep 20514

Caso a porta 20514 não esteja aberta, remova o seguinte arquivo, reinicie o rsyslog e teste novamente: 

rm -f /var/lib/rsyslog/imjournal.state
systemctl restart rsyslog

Client

  • LINUX
  • Instalar o pacote rsyslog-relp ( Reliable Event Logging Protocol )
   yum install rsyslog-relp


  • Editar o arquivo /etc/rsyslog.conf
  $ModLoad omrelp
  *.* :omrelp:IP_DO_SERVER:20514;RSYSLOG_ForwardFormat
  • Configurar SELinux
  semanage port -a -t syslogd_port_t -p tcp 20514
  • Reiniciar o serviço de LOG
  systemctl restart rsyslog
Disponível em “http://wiki.projetoroot.com.br/index.php?title=Rsyslog_Centos&oldid=56