جدول محتوایی
سرور Syslog
سرور Syslog یک ابزار شبکه مهم برای مدیریت و بررسی گزارشها است. چندین دستگاه شبکه مانند روترها، سرورها و فایروال ها گزارش رویدادها و وضعیت ها را در شبکه تولید می کنند.
سرور Syslog می تواند یک دستگاه فیزیکی باشد که به عنوان یک سرور، یک سرویس نرم افزاری یا یک دستگاه مجازی عمل می کند. سرور Syslog شامل یک شنونده و یک پایگاه داده برای دریافت و ذخیره داده ها می باشد. مؤلفه شنونده به سرور Syslog اجازه می دهد پیام ها را دریافت کند در حالی که پایگاه داده برای ذخیره آن داده ها استفاده می شود.
در این پست، نحوه راه اندازی سرورSyslog در CentOS 8 را به شما آموزش خواهیم داد.
راه اندازی سرور Syslog در CentOS 8
CentOS و دیگر سرورهای لینوکس، پیامهای Syslog را برچسبگذاری میکنند تا نوع نرمافزار تولید کننده پیام و شدت پیامها را شناسایی کنند. در این بخش، نصب و همچنین پیکربندی سرورSyslog در CentOS 8 را نشان خواهیم داد:
آموزش نصب سرور Syslog در CentOS 8
سرورSyslog در مخزن رسمی CentOS 8 به عنوان rsyslog موجود است. ابتدا لیست پکیجهای سیستم را از طریق دستور زیر به روز کنید:
$ sudo dnf update
اکنون، آخرین سرورSyslog را در CentOS 8 با صدور دستور زیر دریافت کنید:
$ sudo dnf install rsyslog
نحوه پیکربندی سرور Syslog در CentOS 8
پس از نصب، سرور Syslog باید به درستی پیکربندی شود تا گزارشها را از مشتری دریافت و مدیریت کند. این بخش فهرستی از مراحل پیکربندی برای استفاده از سرورSyslog را ارائه می دهد:
مرحله 1: می توانید لایه های پروتکل UDP و TCP را در Syslog فعال کنید تا با استفاده از پروتکل های UPD/TCP شروع به دریافت گزارش ها کنند. فایل rsyslog.conf شامل تنظیمات لازم سرورSyslog و همچنین شامل تنظیمات برای مجوز UDP/TCP است.
دستور زیر فایل rsyslog.conf را با استفاده از ویرایشگر نانو ویرایش می کند:
$ sudo nano /etc/rsyslog.conf
برای UDP: خطوط زیر را از حالت کامنت نظر خارج کنید:
برای TCP: خطوط را مانند تصویر زیر از حالت کامنت خارج کنید:
پس از انجام تغییرات، از “CTRL+S” و “CTRL+X” برای ذخیره فایل و خروج از ویرایشگر استفاده کنید.
مرحله 2: سرورSyslog از پورت شماره 514 در فایروال استفاده میکند. شما باید به تمام اتصالات در پورت شماره 514 اجازه دهید تا پیام ها قابل دریافت باشند. برای این کار دستور زیر را اجرا کنید:
$ sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
برای انطباق با تغییرات، فایروال را دوباره بارگیری کنید:
$ sudo firewall-cmd --reload
مرحله 3: با صدور دستورات زیر سرویس rsyslog را مجددا راه اندازی و فعال کنید:
$ sudo systemctl restart rsyslog
$ sudo systemctl enable rsyslog
مرحله 4: بررسی کنید که پورت شماره 514 باز است یا خیر، می توانید از دستور زیر استفاده کنید:
$ sudo netstat -pnltu
از خروجی مشخص است که پورت #514 برای هر دو tcp/udp باز است.
نکته: فایل /var/log/messages حاوی گزارش های دریافتی از مشتریان است. با دریافت محتوای فایل به صورت زیر می توانید لیست پیام ها را دریافت کنید:
$ cat /var/log/messages
نتیجه
سرور Syslog برای دریافت و ذخیره گزارش های دریافتی از دستگاه های شبکه مانند روترها، سرورها و فایروال ها استفاده می شود. بسته Syslog برای دسترسی به سرورSyslog در CentOS 8 استفاده می شود. این بخش یک راهنمای متوالی برای راه اندازی سرور Syslog در CentOS 8 ارائه می دهد. ابتدا باید Syslog و بسته های آن را نصب کنید و سپس می توانید آن را برای پیام های مشتریان دریافت کنید.
خوب هستی این مطالبی که قرار دادید عالی بود اما یک نکته خدمت شما عرض کنم اینکه برخی کلمات به هم چسپیده شده اینو درست کنید
خیلی خوب توضیح دادید
منون از پست خوبتون
آفرین ممنون
ای والا کارمون راه افتاد
آفرین ممنون
منون از پست خوبتون