Redhat / Centos / Almalinux

Cómo instalar Syslog en Rhel 8 / Centos 8

Cómo instalar Syslog en Rhel 8 / Centos 8

La funcionalidad syslog es una de las principales herramientas para un sysadmin. Si bien escribir archivos de registro con eventos de interés es una característica común de cualquier aplicación, tener una funcionalidad de registro de todo el sistema significa que todos los registros pueden manejarse como uno en el sistema. Pero Syslog no se detiene allí. Con estas herramientas, una sysadmin puede centralizar el procesamiento de registros en el centro de datos reenviando los eventos entrantes de las aplicaciones a los periodistas centrales, donde se pueden procesar a gran escala.

El registro centralizado es una exageración en un sistema doméstico con algunas computadoras, pero ya tiene sus beneficios en torno a una docena de máquina. Por ejemplo, una docena de escritorios que envían todos sus archivos de registro a un servidor de registro central significan que no necesitan almacenarlos a largo plazo, los registros ocuparán espacio en disco en el servidor logserver. El administrador puede verificar los problemas en un solo lugar (posiblemente mediante informes automatizados), los registros se pueden conservar de manera segura por medio de copias de seguridad, almacenados más efectivos mediante una compresión pesada y no se perderán en un falla del cliente o error de usuario.

En este tutorial aprenderás:

  • Cómo instalar el paquete RSYSLOG en RHEL 8 / Centos 8.
  • Cómo verificar la instalación exitosa.
  • Cómo iniciar, detener y el servicio AutoStarst Rsyslog.
  • Cómo probar la funcionalidad de Syslog con Logger.
Salida de estado del servicio RSYSLOG con SystemCTL.

Requisitos y convenciones de software utilizados

Requisitos de software y convenciones de línea de comandos de Linux
Categoría Requisitos, convenciones o versión de software utilizada
Sistema RHEL 8 / CENTOS 8
Software rsyslog 8
Otro Acceso privilegiado a su sistema Linux como root o a través del sudo dominio.
Convenciones # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Cómo instalar Syslog en RHEL 8 / CentOS 8 Paso a paso Instrucciones

En Rhel 8 / Centos 8 rsyslog El paquete debe instalarse y ejecutar de forma predeterminada. Puede haber casos en los que necesite instalarlo de todos modos, por ejemplo, paquete roto/eliminado, que vuelve desde otro servicio syslog, etc.

  1. El rsyslog es accesible desde los repositorios de la base. Debe tener repositorios de gestión de suscripción configurados y accesibles para instalar cualquier paquete. Con eso en su lugar, la instalación es solo una DNF Comando lejos: 
    # DNF Instalar rsyslog -y
  2. Para verificar una instalación exitosa, puede consultar el rpm base de datos para el paquete: 
    # rpm -q rsyslog rsyslog -8.37.0-6.El8.x86_64

    DNF también debe mostrar el estado de "tiempo de instalación" en el información salida con el --verboso opción:

    # DNF Info Rsyslog -VERBOSE [...] Nombre de paquetes instalados: Rsyslog Versión: 8.37.0 Lanzamiento: 6.El8 Arch: x86_64 Tamaño: 2.2 m Fuente: Rsyslog-8.37.0-6.El8.SRC.RPM Repo: @system […] Hora de instalación: Jue 27 de diciembre 12:24:35 2018 Instalado por: […]

    Y por último, system Debe saber sobre el servicio (no en ejecución), lo que significa que los archivos de servicio están en su lugar:

    # systemCtl Status rsyslog.servicio ● rsyslog.Servicio - Servicio de registro del sistema Cargado: cargado (/usr/lib/systemd/system/rsyslog.servicio; activado; Vendor Preset: habilitado) Activo: inactivo (muerto) Docs: Hombre: Rsyslogd (8) http: // www.rsyslog.com/doc/
  3. Para comenzar, detener y obtener el estado del servicio, usamos systemctl. En el último paso hemos visto el estado del servicio recién instalado, en estado inactivo. Podemos comenzar con: 
    # SystemCTL Start rsyslog.servicio

    Y pare con:

    # SystemCTL Stop rsyslog.servicio

    El estado mostró que el servicio está habilitado en la instalación, lo que significa que comenzará automáticamente al inicio del sistema operativo. Podemos deshabilitar esta función de AutoStart con:

    # SystemCTL deshabilitar rsyslog.servicio

    Y habilitarlo nuevamente de la misma manera:

    # SystemCTL Habilitar rsyslog.servicio
  4. Para probar si el servicio es funcional (es decir, aceptar eventos syslog del sistema), podemos usar maderero: 
    # echo "Mensaje de prueba de Root del usuario" | maderero

    Y vea el mensaje enviado correctamente al archivo principal de syslog verificando las últimas líneas de /var/log/mensajes:

    # Tail/Var/Log/Menses […] Dic 27 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "Rsyslogd" Swversion = "8.37.0-6.EL8 "X-PID =" 2636 "X-INFO =" http: // www.rsyslog.com "] Inicio 27 de diciembre 12:39:46 RHEL8 Systemd [1]: Comenzó el servicio de registro del sistema. 27 de diciembre 12:41:56 RHEL8 testUser [2668]: Prueba Mensaje desde la raíz del usuario

    Dónde rhel8 es el nombre de host de la máquina de laboratorio, testuser es el usuario original que cambió a raíz, el pid de nuestra sesión, y finalmente nuestro mensaje de eco redirigido a madererostdin.

Tutoriales de Linux relacionados:

  • Registro avanzado y auditoría en Linux
  • Guía de solución de problemas GNU/Linux General para principiantes
  • Cómo manejar los eventos ACPI en Linux
  • Introducción al revista Systemd
  • Bucles anidados en guiones Bash
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Cómo administrar y solucionar problemas de Kubernetes
  • Cómo migrar de Centos a Almalinux
  • Analizador de registro de Linux Apache
  • Cómo actualizar CentOS