جدول محتوایی

سرور Syslog

سرور Syslog یک ابزار شبکه مهم برای مدیریت و بررسی گزارش‌ها است. چندین دستگاه شبکه مانند روترها، سرورها و فایروال ها گزارش رویدادها و وضعیت ها را در شبکه تولید می کنند.

سرور Syslog می تواند یک دستگاه فیزیکی باشد که به عنوان یک سرور، یک سرویس نرم افزاری یا یک دستگاه مجازی عمل می کند. سرور Syslog شامل یک شنونده و یک پایگاه داده برای دریافت و ذخیره داده ها می باشد. مؤلفه شنونده به سرور Syslog اجازه می دهد پیام ها را دریافت کند در حالی که پایگاه داده برای ذخیره آن داده ها استفاده می شود.

در این پست، نحوه راه اندازی سرورSyslog در CentOS 8 را به شما آموزش خواهیم داد.

راه اندازی سرور Syslog در CentOS 8

CentOS و دیگر سرورهای لینوکس، پیام‌های Syslog را برچسب‌گذاری می‌کنند تا نوع نرم‌افزار تولید کننده پیام و شدت پیام‌ها را شناسایی کنند. در این بخش، نصب و همچنین پیکربندی سرورSyslog در CentOS 8 را نشان خواهیم داد:

 

آموزش نصب سرور Syslog در CentOS 8

سرورSyslog در مخزن رسمی CentOS 8 به عنوان rsyslog موجود است. ابتدا لیست پکیجهای سیستم را از طریق دستور زیر به روز کنید:

$ sudo dnf update

اکنون، آخرین سرورSyslog را در CentOS 8 با صدور دستور زیر دریافت کنید:

$ sudo dnf install rsyslog

 

نصب سرور Syslog

 

نحوه پیکربندی سرور Syslog در CentOS 8

پس از نصب، سرور Syslog باید به درستی پیکربندی شود تا گزارش‌ها را از مشتری دریافت و مدیریت کند. این بخش فهرستی از مراحل پیکربندی برای استفاده از سرورSyslog را ارائه می دهد:

مرحله 1: می توانید لایه های پروتکل UDP و TCP را در Syslog فعال کنید تا با استفاده از پروتکل های UPD/TCP شروع به دریافت گزارش ها کنند. فایل rsyslog.conf شامل تنظیمات لازم سرورSyslog و همچنین شامل تنظیمات برای مجوز UDP/TCP است.

دستور زیر فایل rsyslog.conf را با استفاده از ویرایشگر نانو ویرایش می کند:

$ sudo nano /etc/rsyslog.conf

 

برای UDP: خطوط زیر را از حالت کامنت نظر خارج کنید:

 

پیکربندی Syslog

 

برای TCP: خطوط را مانند تصویر زیر از حالت کامنت خارج کنید:

 

پیکربندی Syslog 2

 

پس از انجام تغییرات، از “CTRL+S” و “CTRL+X” برای ذخیره فایل و خروج از ویرایشگر استفاده کنید.

مرحله 2: سرورSyslog از پورت شماره 514 در فایروال استفاده میکند. شما باید به تمام اتصالات در پورت شماره 514 اجازه دهید تا پیام ها قابل دریافت باشند. برای این کار دستور زیر را اجرا کنید:

$ sudo firewall-cmd --add-port=514/tcp --zone=public --permanent

 

برای انطباق با تغییرات، فایروال را دوباره بارگیری کنید:

$ sudo firewall-cmd --reload

 

مرحله 3: با صدور دستورات زیر سرویس rsyslog را مجددا راه اندازی و فعال کنید:

$ sudo systemctl restart rsyslog
sudo systemctl enable rsyslog

 

مرحله 4: بررسی کنید که پورت شماره 514 باز است یا خیر، می توانید از دستور زیر استفاده کنید:

$ sudo netstat -pnltu

 

تست پورت syslog

 

از خروجی مشخص است که پورت #514 برای هر دو tcp/udp باز است.

نکته: فایل /var/log/messages حاوی گزارش های دریافتی از مشتریان است. با دریافت محتوای فایل به صورت زیر می توانید لیست پیام ها را دریافت کنید:

$ cat /var/log/messages

خرید سرور مجازی ایران

نتیجه

سرور Syslog برای دریافت و ذخیره گزارش های دریافتی از دستگاه های شبکه مانند روترها، سرورها و فایروال ها استفاده می شود. بسته Syslog برای دسترسی به سرورSyslog در CentOS 8 استفاده می شود. این بخش یک راهنمای متوالی برای راه اندازی سرور Syslog در CentOS 8 ارائه می دهد. ابتدا باید Syslog و بسته های آن را نصب کنید و سپس می توانید آن را برای پیام های مشتریان دریافت کنید.

 

11رای - امتیاز 5 ممنون از امتیازی که دادید..!

دسته بندی شده در: