En este tutorial, le mostraremos cómo configurar Rsyslog en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, Rsyslog es una herramienta de software de código abierto para sistemas operativos basados en Unix que se utiliza para recopilar mensajes de registro de múltiples dispositivos de red. Ayuda a los administradores del sistema a vigilar todos los servidores desde el punto central. Rsyslog funciona en un modelo cliente / servidor, recibe registros del cliente remoto en el puerto 514 a través del protocolo TCP / UDP.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Rsyslog en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Configurar Rsyslog en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt comandos en la terminal.
sudo actualización apta
sudo actualización apta
Paso 2. Instalar Rsyslog en Ubuntu 20.04.
De forma predeterminada, Rsyslog ahora está disponible en el repositorio base de Ubuntu. Ahora ejecutamos el siguiente comando a continuación para instalar el paquete del servidor Rsyslog en su sistema:
sudo apto instalar rsyslog
Una vez realizada la instalación, inicie y habilite el servicio Rsyslog:
sudo systemctl iniciar rsyslog
sudo systemctl habilitar rsyslog
sudo systemctl status rsyslog
Paso 3. Configure Rsyslog.
Ahora es el momento de ir a rsyslog.conf file, para descomentar y cambiar algunas líneas para ejecutar el servicio Rsyslog en modo servidor:
nano /etc/rsyslog.conf
Descomente las siguientes líneas:
# proporciona módulo de recepción UDP syslog (carga = “imudp”) entrada (tipo = “imudp” puerto = “514”) # proporciona módulo de recepción TCP syslog (carga = “imtcp”) entrada (tipo = “imtcp” puerto = “514 “)
Después de eso, agregue las siguientes líneas para definir la plantilla para almacenar los registros entrantes de los sistemas cliente:
$ template registros-entrantes-remotos, “/ var / log /% HOSTNAME% /% PROGRAMNAME% .log” *. *? registros-entrantes-remotos
Save y close, luego reinicie el servicio Rsyslog para que los cambios surtan efecto:
sudo systemctl reiniciar rsyslog
Paso 4. Configure el Firewall.
Si el firewall se está ejecutando, abra Rsyslog a través de él:
ufw permite 514 / tcp ufw permite 514 / udp ufw recarga
Paso 5. Configure Rsyslog como cliente.
Ahora, deberá configurar el cliente Rsyslog para enviar mensajes Syslog al servidor Rsyslog remoto:
nano /etc/rsyslog.conf
Agregue la siguiente línea:
#Habilitar el envío de registros del sistema a través de UDP al servidor rsyslog *. * @ Rsyslog-server-ip: 514 #Habilitar el envío de registros del sistema a través de TCP al servidor rsyslog *. * @@ rsyslog-server-ip: 514 ## Establecer cola de disco cuando rsyslog el servidor estará inactivo: $ ActionQueueFileName cola $ ActionQueueMaxDiskSpace 1g $ ActionQueueSaveOnShutdown en $ ActionQueueType LinkedList $ ActionResumeRetryCount -1
Save y close el archivo luego reinicie el servicio Rsyslog para aplicar los cambios:
sudo systemctl reiniciar rsyslog
Todos los archivos de registro del cliente se almacenan en el /var/log directorio en el servidor. Debería ver la entrada con el nombre de host de sus máquinas cliente, incluidos varios archivos de registro:
ls -l / var / log /
¡Felicidades! Ha instalado correctamente Rsyslog. Gracias por usar este tutorial para instalar Rsyslog en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Rsyslog.
