جدول محتوایی

Syslog ابزاری است که برای ضبط و ثبت اطلاعات سیستم استفاده می شود. پروتکل استاندارد ثبت سیستم یک مکانیسم متمرکز برای ثبت پیام های سیستم ارائه می دهد. شما می توانید اطلاعات این سیستم را به صورت محلی و از راه دور ذخیره کنید. Syslog پیام‌های گزارش را از منابع مختلف مانند برنامه‌ها، دیمون‌های سیستم و هسته جمع‌آوری می‌کند. بعداً، این پیام‌های گزارش را در فایل‌های گزارش می‌نویسد که می‌توانید برای ممیزی، تحلیل امنیتی و عیب‌یابی استفاده کنید.

علاوه بر این، syslog یک معماری توسعه‌پذیر ارائه می‌کند که به برنامه‌نویسان اجازه می‌دهد تا پلاگین‌های ثبت سفارشی را برای گسترش عملکرد ایجاد کنند. اگر می خواهید بدانید چگونه syslog را در لینوکس راه اندازی کنید، لطفاً این راهنما را به طور کامل بخوانید. در اینجا نحوه راه اندازی syslog در راکی لینوکس 9 (سیستم عامل مبتنی بر RHEL) را توضیح خواهیم داد.

نحوه راه اندازی Syslog در راکی لینوکس 9

اول از همه، سیستم شما برای دسترسی به syslog در راکی لینوکس 9 به rsyslog نیاز دارد. آن را از طریق دستور زیر نصب کنید:

sudo dnf install rsyslog

پس از نصب rsyslog، تمام دستورات زیر را یکی یکی اجرا کنید تا سرویس rsyslog را شروع، فعال و بررسی کنید:

sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog

اکنون می توانید از طریق دستور زیر به فایل پیکربندی rsyslog دسترسی پیدا کرده و آن را تغییر دهید:

sudo nano /etc/rsyslog.conf

در این فایل پیکربندی، برای پیکربندی syslog برای دریافت گزارش‌ها از طریق UDP یا TCP، باید خطوط زیر را کامنت بردارید:

همچنین می توانید IP یا هر دامنه ای را برای محدود کردن دسترسی به گزارش ها مشخص کنید. تنها کاری که باید انجام دهید این است که خطوط زیر را زیر ورودی (type=”imtcp” port=”514″) اضافه کنید اما <IP> و xyz.com را با آدرس IP و دامنه خود جایگزین کنید:

$AllowedSender TCP, <IP>*.xyz.com

علاوه بر این، اگر سرور راه دور دارید، می توانید IP سرور راه دور و شماره پورت را مشخص کنید:

remote_log_server_ip:port_number@*.*

پس از انجام موفقیت آمیز تغییرات، فایل را ذخیره کرده و دستورات زیر را برای راه اندازی مجدد سرویس rsyslog اجرا کنید:

sudo systemctl restart rsyslog
sudo systemctl status rsyslog

نحوه بررسی Syslog

اگر می خواهید syslog ها را بررسی کنید، دستور زیر را در ترمینال اجرا کنید:

sudo less /var/log/messages

علاوه بر این، می توانید با اضافه کردن نام در دستور با grep، سرویس خاص را بررسی کنید. برای مثال، بیایید syslogs را برای فایروال بررسی کنیم:

sudo grep firewalld /var/log/messages

نتیجه

این در مورد روش آسان برای راه اندازیsyslog در راکی لینوکس 9 است. Syslog یک ابزار عالی است که می توانید از آن برای گرفتن اطلاعات سیستم استفاده کنید. به همین دلیل است که می‌توانیدsyslog را برای مدیریت پیام‌های گزارش از منابع مختلف از جمله برنامه‌ها، هسته، دیمون‌های سیستم و غیره تنظیم کنید.

بخوانید: نصب راکی لینوکس

15رای - امتیاز 5 ممنون از امتیازی که دادید..!

دسته بندی شده در:

برچسب شده در:

, , , , ,