Cara Menghantar Log Linux ke Pelayan Jauh

Sebab utama untuk menerapkan pembalakan jauh adalah alasan yang sama kerana partisi khusus / var disyorkan: soal ruang, tetapi tidak hanya. Dengan menghantar log ke peranti penyimpanan khusus anda dapat mengelakkan log anda mengambil semua ruang sambil menyimpan pangkalan data sejarah yang besar untuk mendapatkan bug.

Memuat naik log ke host jauh membolehkan kita memusatkan laporan untuk lebih dari satu peranti dan menyimpan sandaran laporan untuk diteliti sekiranya ada yang gagal menghalangi kita mengakses log secara tempatan.

Tutorial ini menunjukkan cara menyiapkan pelayan jauh untuk menghosting log dan cara menghantar log ini dari peranti klien dan bagaimana mengklasifikasikan atau membahagikan log dalam direktori oleh host pelanggan.

Untuk mengikuti arahan anda boleh menggunakan peranti maya, saya mengambil VPS tahap percuma dari Amazon (jika anda memerlukan bantuan untuk menyiapkan peranti Amazon mereka mempunyai kandungan khusus yang hebat di LinuxHint di https: // linuxhint.com / kategori / aws /). Perhatikan IP awam pelayan berbeza daripada IP dalamannya.

Sebelum memulakan:

Perisian yang digunakan untuk mengirim log dari jarak jauh adalah rsyslog, secara default terdapat pada distribusi Linux Debian dan turunan, sekiranya anda tidak menjalankannya:

# sudo apt pasang rsyslog

Anda sentiasa boleh memeriksa keadaan rsyslog dengan menjalankan:

# status perkhidmatan rsyslog sudo

Seperti yang anda dapat lihat status pada tangkapan skrin aktif, jika rsyslog anda tidak aktif, anda selalu boleh memulakannya dengan menjalankan:

# perkhidmatan sudo rsyslog bermula

Atau

# systemctl mulakan rsyslog

Nota: Untuk maklumat tambahan mengenai semua pilihan untuk menguruskan pemeriksaan perkhidmatan Debian Hentikan, mulakan dan mulakan semula perkhidmatan di Debian.

Memulakan rsyslog tidak relevan sekarang kerana kita perlu memulakannya semula setelah melakukan beberapa perubahan.

Cara Menghantar Log Linux ke Pelayan Jauh: Bahagian Pelayan

Pertama sekali, pada pelayan edit fail / etc / resyslog.pengesahan menggunakan nano atau vi:

# nano / etc / rsyslog.pengesahan

Di dalam fail, tanggalkan atau tambahkan baris berikut:

modul (beban = "imudp")
input (type = "imudp" port = "514")
modul (muat = "imtcp")
input (type = "imtcp" port = "514")

Di atas kami yang tidak memberikan atau menambahkan penerimaan log melalui UDP dan TCP, anda hanya boleh membenarkan salah satu dari mereka atau keduanya, setelah tidak ditambahkan atau ditambahkan, anda perlu mengedit peraturan firewall anda untuk membenarkan log masuk, untuk membolehkan penerimaan log melalui TCP dijalankan:

# ufw membenarkan 514 / tcp

Untuk membenarkan log masuk melalui protokol UDP dijalankan:

# ufw membenarkan 514 / udp

Untuk membenarkan melalui TCP dan UDP jalankan dua arahan di atas.

Nota: untuk maklumat lebih lanjut mengenai UFW anda boleh membaca Bekerja dengan Debian Firewalls (UFW).

Mulakan semula perkhidmatan rsyslog dengan menjalankan:

# perkhidmatan sudo mulakan semula rsyslog

Sekarang teruskan klien untuk mengkonfigurasi log penghantaran, maka kami akan kembali ke pelayan untuk memperbaiki format.

Cara Menghantar Log Linux ke Pelayan Jauh: Bahagian Pelanggan

Pada pelanggan menghantar log tambahkan baris berikut, menggantikan IP 18.223.3.241 untuk IP pelayan anda.

*.* @@ 18.223.3.241: 514

Keluar dan simpan perubahan dengan menekan CTRL + X.

Setelah diedit mulakan semula perkhidmatan rsyslog dengan menjalankan:

# perkhidmatan sudo mulakan semula rsyslog

Di sisi pelayan:

Sekarang anda boleh memeriksa log di dalam / var / log, apabila membukanya, anda akan melihat sumber campuran untuk log anda, contoh berikut menunjukkan log dari antara muka dalaman Amazon dan dari klien Rsyslog (Montsegur):

Zum menunjukkannya jelas:

Mempunyai fail bercampur tidak selesa, di bawah ini kita akan mengedit konfigurasi rsyslog untuk memisahkan log mengikut sumbernya.

Untuk membezakan log di dalam direktori dengan nama host pelanggan tambahkan baris berikut ke pelayan / etc / rsyslog.conf untuk mengarahkan rsyslog bagaimana menyimpan log jauh, untuk melakukannya dalam rsyslog.conf tambah baris:

$ templat RemoteLogs, "/ var / log /% HOSTNAME% /.log "
*.* ?RemoteLogs
& ~

Keluar dari menyimpan perubahan dengan menekan CTRL + X dan mulakan semula rsyslog pada pelayan lagi:

# perkhidmatan sudo mulakan semula rsyslog

Sekarang anda dapat melihat direktori baru, yang dinamakan ip-172.31.47.212 yang merupakan antara muka dalaman AWS dan yang lain disebut "montsegur" seperti pelanggan rsyslog.

Di dalam direktori, anda boleh menemui log:

Kesimpulannya:

Pembalakan jarak jauh menawarkan penyelesaian yang baik untuk masalah yang dapat menjatuhkan perkhidmatan jika penyimpanan pelayan menjadi penuh dengan log, seperti yang dikatakan pada awalnya, ini juga merupakan suatu keharusan dalam beberapa kes di mana sistem mungkin mengalami kerosakan serius tanpa membenarkan akses ke log , dalam kes sedemikian, pelayan log jauh menjamin akses sysadmin ke sejarah pelayan.

Melaksanakan penyelesaian ini secara teknikal cukup mudah dan bahkan percuma memandangkan sumber daya yang tinggi tidak diperlukan dan pelayan percuma seperti tahap bebas AWS bagus untuk tugas ini, sekiranya anda meningkatkan kelajuan pemindahan log, anda hanya boleh membenarkan protokol UDP (walaupun kehilangan kebolehpercayaan). Terdapat beberapa alternatif untuk Rsyslog seperti: Flume atau Sentry, namun rsyslog tetap menjadi alat yang paling popular di kalangan pengguna Linux dan sysadmins.

Saya harap anda dapati artikel ini mengenai Cara Menghantar Log Linux ke Pelayan jauh yang berguna.