File Rsyslog adalah program logging opensource
yang memfasilitasi penerusan file log ke server log terpusat di jaringan IP. Dengan logging terpusat, administrator dapat dengan mudah mengawasi file log dari beberapa sistem dari titik pusat. Dalam posting ini, kami akan memandu Anda melalui instalasi dan konfigurasi Server Rsyslog di Debian 11. Seperti yang disebutkan di awal, konfigurasi Rsyslog klien akan dijalankan di Rsyslog server Server Debian11. Pada Debian 11, Rsyslog terinstal secara default.
Jika karena alasan tertentu Rsyslog tidak ada, Anda dapat menginstalnya menggunakan perintah: Setelah instalasi Anda dapat memeriksa status berjalannya sebagai berikut: Selanjutnya, kita akan mengkonfigurasi rsyslog untuk dijalankan di server mode. File konfigurasi adalah file /etc/rsyslog.conf. Jadi, edit menggunakan editor teks pilihan Anda. Lanjutkan dan batalkan
komentar pada baris berikut yang memungkinkan penerimaan syslog UDP dan TCP dari klien jarak jauh. Setelah itu, tempel baris berikut untuk menentukan template yang akan digunakan daemon Rsyslog untuk menyimpan log masuk dari sistem klien. File log akan menggunakan konvensi penamaan berikut: Secara default, rsyslog mendengarkan port 514. Anda dapat mengonfirmasi bahwa ini adalah port yang didengarkan daemon rsyslog dengan menjalankan perintah ss. Step 2) Konfigurasi aturan firewall agar daemon rsyslog Rsyslog berjalan di server seperti yang diharapkan. Jika Anda menjalankan firewall UFW, pastikan untuk mengizinkan port 514 untuk mengizinkan pesan log masuk yang masuk. Kemudian muat ulang firewall untuk menerapkan aturan firewall sebagai berikut. Langkah selanjutnya adalah mengkonfigurasi sistem klien Ubuntu untuk mengirim file log ke server rsyslog. Baca artikel lain: Langkah 3) Konfigurasi sistem klien rsyslog Langkah terakhir adalah mengkonfigurasi sistem klien untuk mengirim file log ke server rsyslog. Masuk ke klien dan sekali lagi, pastikan bahwa daemon rsyslog telah terinstal dan berjalan. Selanjutnya, edit file konfigurasi rsyslog. Arahkan ke bagian paling akhir file dan tambahkan baris
ini. Baris ini menginstruksikan klien untuk mengirim log file melalui protokol UDP dan TCP ke server rsyslog. Perhatikan bahwa baris pertama memiliki satu simbol @ yang menandakan UDP dan baris kedua memiliki dua simbol @@ untuk menandakan protokol TCP. Jika server jarak jauh mengalami downtime dan Anda ingin mempertahankan log, Anda dapat menyetel buffer antrean disk dengan menambahkan baris yang ditampilkan. ##Setel antrean disk saat server rsyslog akan mati: di bawah ini adalah konfigurasi klien. berkas. Sekarang restart layanan rsyslog agar perubahan diterapkan. Pada titik ini, sistem klien harus mengirim file log ke server rsyslog. Mari kembali ke server dan cari tahu. Step 4) Lihat file log Klien Semua file log (termasuk server) disimpan di direktori /var/log/. Untuk melihat log klien, jalankan perintah berikut: File log klien akan disimpan di direktori yang sesuai dengan nama host sistem klien seperti yang ditunjukkan di bawah ini. Anda dapat melihat lebih lanjut file log yang ada di direktori
log utama. Untuk melihat log secara real-time, gunakan perintah tail seperti yang ditunjukkan. Di sini, kita melihat logs. Kami telah berhasil menginstal rsyslog dan mengonfigurasinya untuk memungkinkan pengiriman file log ke server rsyslog dari sistem klien. Anda sekarang dapat mengonfigurasi sistem klien sebanyak yang Anda inginkan untuk mengirim log ke server rsyslog untuk mencapai struktur manajemen log terpusat. Silakan bagikan pertanyaan dan umpan balik Anda di bagian komentar di bawah ini. Baca Juga : Cara Memutar dan Mengompresi File Log di Linux dengan Logrotate |