Redhat / centos / almalinux

Cara memasang syslog di rhel 8 / centos 8

Cara memasang syslog di rhel 8 / centos 8

Fungsionalitas syslog adalah salah satu alat utama untuk sysadmin. Saat menulis logam dengan peristiwa yang menarik adalah fitur umum dari aplikasi apa pun, memiliki fungsionalitas logging di seluruh sistem berarti semua log dapat ditangani sebagai satu di sistem. Tapi syslog tidak berhenti di situ. Dengan alat ini, sysadmin dapat memusatkan pemrosesan log di pusat data dengan meneruskan peristiwa yang masuk dari aplikasi ke Logservers pusat, di mana mereka dapat diproses dalam skala besar.

Pencatatan terpusat adalah pembunuhan pada sistem rumah dengan beberapa komputer, tetapi sudah memiliki manfaat di sekitar selusin mesin. Misalnya, selusin desktop yang mengirim semua logfil mereka ke Logserver pusat berarti mereka tidak perlu menyimpannya dalam jangka panjang, log akan menempati ruang disk di logserver. Admin dapat memeriksa masalah hanya di satu tempat (mungkin melalui laporan otomatis), log dapat dilestarikan dengan cara yang aman dengan cara cadangan, disimpan lebih efektif dengan cara kompresi berat, dan tidak akan hilang pada a kegagalan atau kesalahan pengguna klien.

Dalam tutorial ini Anda akan belajar:

  • Cara menginstal paket rsyslog di rhel 8 / centos 8.
  • Cara memverifikasi pemasangan yang berhasil.
  • Cara Memulai, Berhenti dan Layanan RSyslog Autostart.
  • Cara menguji fungsionalitas syslog dengan logger.
Output status layanan rsyslog dengan systemctl.

Persyaratan dan konvensi perangkat lunak yang digunakan

Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Rhel 8 / Centos 8
Perangkat lunak Rsyslog 8
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Cara menginstal syslog di rhel 8 / centos 8 instruksi langkah demi langkah

Di rhel 8 / centos 8 rsyslog Paket harus diinstal dan dijalankan secara default. Mungkin ada kasus di mana Anda perlu menginstalnya, misalnya paket yang rusak/dihapus, kembali dari layanan syslog lain, dll.

  1. Itu rsyslog dapat dijangkau dari repositori dasar. Anda perlu menyiapkan repositori manajemen langganan dan dapat dijangkau untuk memasang paket apa pun. Dengan itu, instal hanya satu dnf Perintah pergi: 
    # DNF instal rsyslog -y
  2. Untuk memverifikasi instalasi yang berhasil, Anda dapat meminta RPM Database untuk paket: 
    # rpm -q rsyslog rsyslog -8.37.0-6.EL8.x86_64

    dnf juga harus menampilkan status "install time" di info output dengan --verbose pilihan:

    # DNF Info Rsyslog --Verbose […] Nama Paket Terpasang: RSyslog Versi: 8.37.0 Rilis: 6.EL8 Arch: x86_64 Ukuran: 2.2 m Sumber: rsyslog-8.37.0-6.EL8.SRC.RPM Repo: @System […] Pemasangan Waktu: Kamis 27 Des 12:24:35 2018 Diinstal oleh: […]

    Dan terakhir, Systemd Harus tahu tentang layanan (tidak berjalan), yang berarti file layanan sudah ada:

    # Systemctl Status Rsyslog.Layanan ● RSyslog.Layanan - Layanan Pencatatan Sistem dimuat: dimuat (/usr/lib/systemd/system/rsyslog.melayani; diaktifkan; Preset Vendor: Diaktifkan) Aktif: Tidak Aktif (Mati) Docs: Man: RSyslogd (8) http: // www.rsyslog.com/doc/
  3. Untuk memulai, berhenti, dan mendapatkan status layanan, kami gunakan Systemctl. Pada langkah terakhir kita telah melihat status layanan yang baru saja diinstal, dalam keadaan tidak aktif. Kita bisa memulainya dengan: 
    # systemctl mulai rsyslog.melayani

    Dan berhenti dengan:

    # systemctl stop rsyslog.melayani

    Status menunjukkan bahwa layanan diaktifkan pada instalasi, yang berarti akan dimulai secara otomatis pada startup sistem operasi. Kami dapat menonaktifkan fitur Autostart ini dengan:

    # Systemctl Nonaktifkan rsyslog.melayani

    Dan mengaktifkannya lagi dengan cara yang sama:

    # Systemctl Mengaktifkan rsyslog.melayani
  4. Untuk menguji apakah layanan ini fungsional (yaitu, menerima peristiwa syslog dari sistem), kita dapat menggunakan logger: 
    # echo "uji pesan dari root pengguna" | logger

    Dan lihat pesan yang dikirim dengan benar ke file syslog utama dengan memeriksa baris terakhir /var/log/pesan:

    # tail/var/log/pesan […] 27 Des 12:39:46 rhel8 rsyslogd [2636]: [Software Origin = "rsyslogd" swversion = "8.37.0-6.el8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] Mulai 27 Des 12:39:46 RHEL8 Systemd [1]: Layanan logging sistem mulai. 27 Des 12:41:56 RHEL8 Testuser [2668]: Pesan uji dari Root Pengguna

    Di mana RHEL8 adalah nama host dari mesin lab, Testuser adalah pengguna asli yang beralih ke akar, PID sesi kami, dan akhirnya pesan kami dari gema diarahkan ke loggerStdin.

Tutorial Linux Terkait:

  • Pencatatan dan audit lanjutan di Linux
  • Panduan Pemecahan Masalah Umum GNU/Linux untuk Pemula
  • Cara menangani acara ACPI di Linux
  • Pengantar Jurnal Systemd
  • Loop bersarang dalam skrip bash
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Cara mengelola dan memecahkan masalah log Kubernetes
  • Cara bermigrasi dari centos ke almalinux
  • Linux Apache Log Analyzer
  • Cara memperbarui centos