GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment configurer Rsyslog sur Ubuntu 20.04 LTS

Dans ce didacticiel, nous allons vous montrer comment configurer Rsyslog sur Ubuntu 20.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Rsyslog est un outil logiciel open source pour le fonctionnement basé sur Unix systèmes utilisés pour collecter les messages de journal de plusieurs périphériques réseau. Il aide les administrateurs système à garder un œil sur tous les serveurs à partir du point central. Rsyslog fonctionne dans un modèle client/serveur, il reçoit les journaux du client distant sur le port 514 via le protocole TCP/ Protocole UDP.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer pas à pas l'installation du Rsyslog sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 20.04, 18.04 et toute autre distribution basée sur Debian comme Linux Mint.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Configurer Rsyslog sur Ubuntu 20.04 LTS Focal Fossa

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le apt suivant commandes dans le terminal.

sudo apt update
sudo apt upgrade

Étape 2. Installation de Rsyslog sur Ubuntu 20.04.

Par défaut, Rsyslog est désormais disponible sur le référentiel de base Ubuntu. Nous exécutons maintenant la commande suivante ci-dessous pour installer le package serveur Rsyslog sur votre système :

sudo apt install rsyslog

Une fois l'installation terminée, démarrez et activez le service Rsyslog :

sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog

Étape 3. Configurez Rsyslog.

Il est maintenant temps d'aller sur rsyslog.conf file, pour décommenter et modifier certaines lignes pour exécuter le service Rsyslog en mode serveur :

nano /etc/rsyslog.conf

Décommentez les lignes suivantes :

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Après cela, ajoutez les lignes suivantes pour définir le modèle pour stocker les journaux entrants des systèmes clients :

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

Enregistrer et fermer, puis redémarrer le service Rsyslog pour que les modifications prennent effet :

sudo systemctl restart rsyslog

Étape 4. Configurez le pare-feu.

Si le pare-feu est en cours d'exécution, ouvrez Rsyslog via celui-ci :

ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Étape 5. Configurez Rsyslog en tant que client.

Maintenant, vous devrez configurer le client Rsyslog pour envoyer des messages Syslog au serveur Rsyslog distant :

nano /etc/rsyslog.conf

Ajoutez la ligne suivante :

#Enable sending system logs over UDP to rsyslog server
*.* @rsyslog-server-ip:514

#Enable sending system logs over TCP to rsyslog server
*.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

Enregistrez et fermez le fichier puis redémarrez le service Rsyslog pour appliquer les modifications :

sudo systemctl restart rsyslog

Tous les fichiers journaux du client sont stockés dans le /var/log répertoire sur le serveur. Vous devriez voir l'entrée avec le nom d'hôte de vos machines clientes, y compris plusieurs fichiers journaux :

ls -l /var/log/

Félicitations ! Vous avez installé Rsyslog avec succès. Merci d'avoir utilisé ce tutoriel pour installer Rsyslog sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Rsyslog .


Ubuntu

  1. Comment configurer le serveur Rsyslog sur Ubuntu 18.04 LTS

  2. Comment configurer Elasticsearch sur Ubuntu 18.04 et 16.04 LTS

  3. Configurer Rsyslog Server sur Ubuntu 20.04 - Comment faire ?

  4. Comment installer R sur Ubuntu 18.04 LTS

  5. Comment installer R sur Ubuntu 20.04 LTS

Comment installer ZoneMinder sur Ubuntu 22.04 | 20.04 LTS

Comment installer PyCharm sur Ubuntu 22.04 LTS

Comment installer CRI-O sur Ubuntu 22.04 LTS

Comment installer DenyHosts sur Ubuntu 16.04 LTS

Comment installer Unison sur Ubuntu 16.04 LTS

Comment configurer l'hôte virtuel Apache sur Ubuntu 20.04 LTS