このチュートリアルでは、Ubuntu 20.04LTSでRsyslogをセットアップする方法を示します。 ご存じない方のために説明すると、Rsyslogは、複数のネットワークデバイスからログメッセージを収集するために使用されるUnixベースのオペレーティングシステム用のオープンソースソフトウェアツールです。 これは、システム管理者が中心点からすべてのサーバーを監視するのに役立ちます。 Rsyslogはクライアント/サーバーモデルで動作し、TCP / UDPプロトコルを介してポート514でリモートクライアントからログを受信します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にRsyslogを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Ubuntu 20.04 LTS FocalFossaでRsyslogをセットアップする
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo aptアップデート
sudo aptアップグレード
ステップ2.Ubuntu20.04にRsyslogをインストールします。
デフォルトでは、RsyslogはUbuntuベースリポジトリで利用できるようになりました。 次に、以下のコマンドを実行して、Rsyslogサーバーパッケージをシステムにインストールします。
sudo apt install rsyslog
インストールが完了したら、Rsyslogサービスを開始して有効にします。
sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog
手順3.Rsyslogを構成します。
さあ、行く時間です rsyslog.conf ファイル、コメントを外し、サーバーモードでRsyslogサービスを実行するためにいくつかの行を変更します。
nano /etc/rsyslog.conf
次の行のコメントを解除します。
#UDP syslog受信モジュール(load = “imudp”)を提供しますinput(type = “imudp” port = “514”)#TCP syslog受信モジュール(load = “imtcp”)を提供しますinput(type = “imtcp” port = “514 “)
その後、次の行を追加して、クライアントシステムからの受信ログを保存するためのテンプレートを定義します。
$ template remote-incoming-logs、 “/ var / log /%HOSTNAME%/%PROGRAMNAME%.log” *。*?remote-incoming-logs
Save と close、次にRsyslogサービスを再起動して、変更を有効にします。
sudo systemctl restart rsyslog
手順4.ファイアウォールを構成します。
ファイアウォールが実行されている場合は、ファイアウォールを介してRsyslogを開きます。
ufw allow 514 / tcp ufw allow 514 / udp ufw reload
ステップ5.Rsyslogをクライアントとして構成します。
次に、SyslogメッセージをリモートRsyslogサーバーに送信するようにRsyslogクライアントを構成する必要があります。
nano /etc/rsyslog.conf
次の行を追加します。
#UDPを介したrsyslogサーバーへのシステムログの送信を有効にする*。* @ rsyslog-server-ip:514#TCPを介したrsyslogサーバーへのシステムログの送信を有効にする*。* @@ rsyslog-server-ip:514 ## rsyslog時にディスクキューを設定するサーバーがダウンします:$ ActionQueueFileName queue $ ActionQueueMaxDiskSpace 1g $ ActionQueueSaveOnShutdown on $ ActionQueueType LinkedList $ ActionResumeRetryCount -1
Save と close 次に、ファイルはRsyslogサービスを再起動して、変更を適用します。
sudo systemctl restart rsyslog
すべてのクライアントのログファイルは、 /var/log サーバー上のディレクトリ。 いくつかのログファイルを含むクライアントマシンのホスト名を含むエントリが表示されます。
ls -l / var / log /
おめでとう! これで、Rsyslogが正常にインストールされました。 このチュートリアルを使用して、Ubuntu 20.04 LTS FocalFossaシステムにRsyslogをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Rsyslogの公式ウェブサイト。
