Као администратори, особље за ИТ подршку или менаџери у подручју мрежа и система, имамо нешто фундаментално што ће нам помоћи да пратимо сваки догађај који се догоди унутар система, како на нивоу корисника, апликација или самог система, а то су догађајима.
Сваки догађај региструје низ елемената који нам помажу да детаљно одредимо сваку активност са вредностима као што су датум, време, ИД, корисник и догађај који се догодио, омогућавајући нам тако много централизованије управљање и администрацију.
Можемо видети да сваки запис припада другој категорији као што су систем, безбедност итд.
У Линук окружењима на располагању имамо услужни програм Рсислог помоћу којег ће бити могуће управљати тим догађајима на једноставан и потпун начин.
Шта је РсислогРсислог (ракетно брзи систем за брзе системе за обраду дневника) је услужни програм дизајниран да понуди високе перформансе, одличне безбедносне карактеристике и модуларни дизајн који му омогућава скалирање према потребама сваке компаније.
Рсислог је у стању да прихвати уносе из разних извора, трансформише их и генерише резултате за различита одредишта, оптимизујући ИТ управљање.
РСИСЛОГ може испоручити више од милион порука у секунди локалним одредиштима када се примењује ограничена обрада, укључујући удаљена одредишта.
Рсислог ФеатуресКада користимо Рсислог имаћемо функције као што су:
- $ ЛоцалХостНаме [наме] директива: Ова директива нам дозвољава да препишемо име хоста система са оним наведеним у директиви. Ако се директива даје више пута, сви осим последњег ће бити занемарени.
- Додата Хадооп ХДФС подршка.
- Има импстат модул за покретање периодичне статистике на бројачима Рсислог.
- Има додатак имптцп.
- Укључује нову врсту модула „генератор генератора“, који се користи за убрзавање обраде излаза.
- Подржава ОСКС и Соларис.
- Могућност креирања прилагођених растављача порука.
- Подршка за више правила за имудп.
- Нови интерфејс излазног модула трансакције који пружа врхунске перформансе.
- Мулти-тхреадинг
- Подржава ТЦП, ССЛ, ТЛС, РЕЛП протоколе
- Подржава МиСКЛ, ПостгреСКЛ, Орацле и још много тога
- Филтрирајте било који део поруке сислог -а
- Потпуно подесив излазни формат
- Погодно за електронске мреже пословне класе
Рсислог филтрирањеРсислог може филтрирати поруке системског дневника на основу изабраних својстава и радњи, ови филтери су:
- Објекти или приоритетни досијеи
- Филтери засновани на својствима
- Филтри засновани на изразима
Филтер објекта представља интерни Линук подсистем који је одговоран за производњу записа, имамо следеће опције:
- аутх / аутхприв = То су поруке које производе процеси аутентификације
- црон = То су записи повезани са црон задацима
- даемон = Ово су поруке које се односе на покренуте системске услуге
- кернел = Означава поруке језгра Линук -а
- маил = Укључује поруке са сервера поште
- сислог = То су поруке повезане са сислог -ом или другим демонима
- лпр = Покрива штампаче или поруке сервера за штампање
- лоцал0 - лоцал7 = Бројање прилагођених порука под контролом администратора
- емерг = Хитна помоћ - 0
- алерт = Упозорења - 1
- ерр = Грешке - 3
- варн = Упозорења - 4
- обавештење = Обавештење - 5
- инфо = Информације - 6
- деббуг = Отклањање грешака - 7
1. Како конфигурисати и проверити статус Рсислог -а у Линук -у
Корак 1
Демон Рсислог се аутоматски инсталира на већину Линук дистрибуција, али ако није, морамо покренути следеће команде:
На Дебиан системима
судо апт-гет инсталл Рсислог
На РедХат или ЦентОС системима
судо иум инсталл Рсислог
Корак 2
Тренутни статус Рсислога можемо проверити извршавањем следеће линије:
На Линук дистрибуцијама које користе Системд
системцтл статус рсислог.сервице
У старијим верзијама Линука
статус рсислог статуса /етц/инит.д/рсислог статус
ЕНЛАРГЕ
Корак 3
У случају да је статус услуге Рсислог неактиван, можемо га покренути извршавањем следећег:
У новим верзијама Линука
системцтл старт рсислог.сервице
У старијим верзијама Линука
сервице рсислог старт /етц/инит.д/рсислог старт
ЕНЛАРГЕ
2. Рсислог конфигурација на Линук -у
Да бисмо конфигурисали рсислог програм за рад у режиму сервера, морамо уредити конфигурациону датотеку у директоријуму /етц/рсислог.цонф.
Корак 1
Можемо приступити помоћу жељеног уређивача:
судо нано /етц/рсислог.цонф
ЕНЛАРГЕ
Корак 2
Тамо ћемо извршити следеће промене. Пронађите и уклоните коментар, уклањајући знак (#), из следећих редова како бисте омогућили пријем порука УДП дневника на порту 514. Систем подразумевано користи УДП порт за слање и примање порука:
$ МодЛоад имудп $ УДПСерверРун 514Корак 3
УДП протокол није поуздан за размену података преко мреже, па можемо конфигурисати Рсислог за слање дневничких порука удаљеном серверу преко ТЦП протокола. Да бисмо омогућили протокол пријема ТЦП, уклонићемо следеће редове:
$ МодЛоад имтцп $ ИнпутТЦПСерверРун 514Корак 4
Ово ће омогућити демону рсислог да се веже и слуша на ТЦП утичници на порту 514.
Оба протокола се могу омогућити у рсислогу да се истовремено изводе на Линуку.
Ако је потребно навести којим пошиљаоцима је дозвољен приступ демону рсислог, морамо додати следеће редове:
$ АлловедСендер ТЦП, 127.0.0.1, 192.168.0.5/24, * .домена.цом
ЕНЛАРГЕ
Корак 5
У овом тренутку биће потребно креирати нови предложак који ће демон рсислог анализирати пре него што прими долазне евиденције. Овај шаблон треба да каже локалном серверу Рсислог где треба да складишти долазне поруке дневника. Овај шаблон ће ићи после реда $ АлловедСендер:
$ темплате Инцоминг-логс, " / вар / лог /% ХОСТНАМЕ% /% ПРОГРАМНАМЕ% .лог" *. *? Инцоминг-логс & ~
ЕНЛАРГЕ
Корак 6
За снимање само порука које генерише керн додаћемо следеће. Са горе наведеним, примљени записи се анализирају шаблоном и биће ускладиштени у локалном систему датотека у / вар / лог / директоријуму, на путањи:% ХОСТНАМЕ% и% ПРОГРАМНАМЕ%.
керн. *? Инцоминг-логсКорак 7
Промене можемо сачувати помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
3. Поново покрените услугу и проверите портове Рсислог на Линук -у
Корак 1
Када извршимо било коју врсту промене, морамо поново покренути услугу извршавањем једне од следећих опција:
судо сервице рсислог рестарт судо системцтл рестарт РсислогКорак 2
Да бисмо проверили портове које користи Рсислог, извршићемо следеће:
судо нетстат -тулпн | греп рсислогКорак 3
Као што смо навели, порт ће бити 514, морамо га омогућити у заштитном зиду за употребу са следећим редовима.
На РедХат -у и ЦентОС -у
фиревалл-цмд --перманент --адд-порт = 514 / тцп фиревалл-цмд -релоад
У Дебиану
уфв дозволити 514 / тцп уфв дозволити 514 / удпАко користимо ИПТабеле:
иптаблес -А ИНПУТ -п тцп -м тцп --дпорт 514 -ј АЦЦЕПТ иптаблес -А ИНПУТ -п удп --дпорт 514 -ј АЦЦЕПТ
ЕНЛАРГЕ
На овај начин смо инсталирали Рсислог у Линук за управљање различитим врстама дневника који се у њему стално генеришу.
