Rsyslog Debian

De Wiki Projeto Root
Ir para navegação Ir para pesquisar

Sobre

Olá! Visitante, reunimos aqui, informações sobre o Rsyslog. O Rsyslog é um utilitário de software de código aberto usado em sistemas de computador UNIX e Linux para encaminhar mensagens de log em uma rede IP. Ele implementa o protocolo syslog básico, estende-o com filtragem baseada em conteúdo, ricos recursos de filtragem, opções de configuração flexíveis e adiciona recursos como o uso de TCP para transporte.


Vídeo

https://youtu.be/jMpVxtnHEZA

Instalando o Server

  • Instalando os Pacotes
 apt-get install rsyslog rsyslog-doc rsyslog-relp


  • Editar o arquivo /etc/rsyslog.d/relp.conf
 nano /etc/rsyslog.d/relp.conf
 
 $ModLoad imrelp
 $InputRELPServerRun 20514


  • Editar o arquivo /etc/rsyslog.conf
  nano /etc/rsyslog.conf
  
  #################
  #### MODULES ####
  #################
  
  $ModLoad imuxsock # provides support for local system logging
  $ModLoad imklog   # provides kernel logging support
  #$ModLoad immark  # provides --MARK-- message capability
  
  # provides UDP syslog reception
  $ModLoad imudp
  $UDPServerRun 514
  
  # provides TCP syslog reception
  $ModLoad imtcp
  $InputTCPServerRun 514
  
  
  ###########################
  #### GLOBAL DIRECTIVES ####
  ###########################
  
  
  *.info;mail.none;authpriv.none;cron.none /var/log/messages
   authpriv.* /var/log/secure
   
   mail.* -/var/log/maillog
   
   cron.* /var/log/cron
   
   *.emerg *
   
   uucp,news.crit /var/log/spooler
   
   local7.* /var/log/boot.log
   
   $AllowedSender TCP, 127.0.0.1, 192.168.200.0/24


  • Reiniciar o serviço de LOG
  /etc/init.d/rsyslog restart


  • Verificar se o serviço está ativo
  netstat -an | grep 514


Instalando o Cliente

  • Instalando os Pacotes
  apt-get install rsyslog-relp
  • Editar o arquivo /etc/rsyslog.conf
  nano /etc/rsyslog.conf
  
  $ModLoad omrelp
  *.* :omrelp:IP_DO_SERVER:20514;RSYSLOG_ForwardFormat


  • Reiniciar o serviço de LOG
  /etc/init.d/rsyslog restart