جدول محتوایی
Syslog ابزاری است که برای ضبط و ثبت اطلاعات سیستم استفاده می شود. پروتکل استاندارد ثبت سیستم یک مکانیسم متمرکز برای ثبت پیام های سیستم ارائه می دهد. شما می توانید اطلاعات این سیستم را به صورت محلی و از راه دور ذخیره کنید. Syslog پیامهای گزارش را از منابع مختلف مانند برنامهها، دیمونهای سیستم و هسته جمعآوری میکند. بعداً، این پیامهای گزارش را در فایلهای گزارش مینویسد که میتوانید برای ممیزی، تحلیل امنیتی و عیبیابی استفاده کنید.
علاوه بر این، syslog یک معماری توسعهپذیر ارائه میکند که به برنامهنویسان اجازه میدهد تا پلاگینهای ثبت سفارشی را برای گسترش عملکرد ایجاد کنند. اگر می خواهید بدانید چگونه syslog را در لینوکس راه اندازی کنید، لطفاً این راهنما را به طور کامل بخوانید. در اینجا نحوه راه اندازی syslog در راکی لینوکس 9 (سیستم عامل مبتنی بر RHEL) را توضیح خواهیم داد.
نحوه راه اندازی Syslog در راکی لینوکس 9
اول از همه، سیستم شما برای دسترسی به syslog در راکی لینوکس 9 به rsyslog نیاز دارد. آن را از طریق دستور زیر نصب کنید:
sudo dnf install rsyslog
پس از نصب rsyslog، تمام دستورات زیر را یکی یکی اجرا کنید تا سرویس rsyslog را شروع، فعال و بررسی کنید:
sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog
اکنون می توانید از طریق دستور زیر به فایل پیکربندی rsyslog دسترسی پیدا کرده و آن را تغییر دهید:
sudo nano /etc/rsyslog.conf
در این فایل پیکربندی، برای پیکربندی syslog برای دریافت گزارشها از طریق UDP یا TCP، باید خطوط زیر را کامنت بردارید:
همچنین می توانید IP یا هر دامنه ای را برای محدود کردن دسترسی به گزارش ها مشخص کنید. تنها کاری که باید انجام دهید این است که خطوط زیر را زیر ورودی (type=”imtcp” port=”514″) اضافه کنید اما <IP> و xyz.com را با آدرس IP و دامنه خود جایگزین کنید:
$AllowedSender TCP, <IP>, *.xyz.com
علاوه بر این، اگر سرور راه دور دارید، می توانید IP سرور راه دور و شماره پورت را مشخص کنید:
remote_log_server_ip:port_number@*.*
پس از انجام موفقیت آمیز تغییرات، فایل را ذخیره کرده و دستورات زیر را برای راه اندازی مجدد سرویس rsyslog اجرا کنید:
sudo systemctl restart rsyslog
sudo systemctl status rsyslog
نحوه بررسی Syslog
اگر می خواهید syslog ها را بررسی کنید، دستور زیر را در ترمینال اجرا کنید:
sudo less /var/log/messages
علاوه بر این، می توانید با اضافه کردن نام در دستور با grep، سرویس خاص را بررسی کنید. برای مثال، بیایید syslogs را برای فایروال بررسی کنیم:
sudo grep firewalld /var/log/messages
نتیجه
این در مورد روش آسان برای راه اندازیsyslog در راکی لینوکس 9 است. Syslog یک ابزار عالی است که می توانید از آن برای گرفتن اطلاعات سیستم استفاده کنید. به همین دلیل است که میتوانیدsyslog را برای مدیریت پیامهای گزارش از منابع مختلف از جمله برنامهها، هسته، دیمونهای سیستم و غیره تنظیم کنید.
بخوانید: نصب راکی لینوکس