Comment configurer un serveur syslog dans Centos 8

Comment configurer un serveur syslog dans Centos 8

Un serveur syslog est utilisé pour surveiller facilement les périphériques réseau. À l'aide d'un tel serveur, vous pouvez facilement visualiser ces journaux en temps réel. Ce serveur utilise le protocole de journalisation du système. Dans cet article, nous discuterons de la création d'un serveur syslog dans CentOS 8.

Méthode de configuration d'un serveur syslog dans Centos 8

Pour configurer un serveur syslog dans CentOS 8, vous devrez suivre la procédure expliquée ci-dessous:

Étape n ° 1: Vérifiez l'état du serveur syslog dans CentOS 8

Tout d'abord, vous devez vérifier l'état du serveur Syslog sur votre système avec la commande suivante:

1
$ systemctl status rsyslog

Vous pouvez voir sur l'image suivante que le serveur syslog est opérationnel sur notre système. Cependant, si vous ne l'avez pas déjà installé, vous pouvez facilement l'installer à l'aide du «sudo yum install rsyslog" commande.

Étape # 2: Ouvrez le «Rsyslog.Fichier Conf ”

Après avoir veillé à ce que le serveur syslog fonctionne sur votre système CentOS 8, vous devez accéder au «RSYSLOG.Fichier Conf ”puisque nous le modifierons pour configurer notre serveur Syslog. Pour ouvrir ce fichier, nous utiliserons la commande suivante:

1
$ sudo vim / etc / rsyslog.confli

Le «rsyslog.Le fichier conf ”est illustré ci-dessous:

Étape # 3: Autoriser la réception des journaux via UDP

Maintenant, vous devez localiser les paramètres UDP dans ce fichier et décommenter les deux lignes suivantes:

1
2
3
module (charge = «iMUDP») # doit être fait une seule fois
entrée (type = “iMUDP” port = «514»)

Cela permettra la réception des journaux via UDP.

Étape # 4: Autoriser la réception des journaux via TCP

Après cela, vous devez localiser les paramètres TCP dans ce fichier et décommenter les deux lignes suivantes:

1
2
3
module (charge = «imtcp») # doit être fait une seule fois
entrée (type = “IMTCP” port = «514»)

Cela permettra la réception des journaux via TCP.

Étape n ° 5: permettez au serveur Syslog de recevoir des journaux du client

Une fois que vous avez découvert les lignes dans le «Rsyslog.Fichier Conf ”spécifié ci-dessus, vous devez enregistrer ce fichier et sortir de l'éditeur. Ensuite, vous devez permettre au serveur Syslog de recevoir des journaux du client avec la commande suivante:

1
$ sudo Firewall-CMD --Add-Port = 514 / TCP --zone = public --permanent

Après avoir fourni le mot de passe «sudo», vous recevrez un message de réussite, comme indiqué dans l'image suivante:

Étape # 6: Recharger le pare-feu

Maintenant, vous devez recharger votre pare-feu avec la commande suivante:

1
$ sudo Firewall-CMD - Reload

Encore une fois, vous serez affiché avec un message de réussite lors de l'exécution complète de cette commande, comme indiqué dans l'image ci-dessous:

Étape # 7: Redémarrez le serveur syslog

Une fois que vous avez fait cela, vous devez redémarrer le serveur Syslog avec la commande suivante:

1
$ sudo systemctl redémarrer rsyslog

Étape # 8: activer le serveur syslog

Ensuite, vous devez activer le serveur syslog avec la commande suivante pour que les modifications prennent effet:

1
$ sudo systemctl activer rsyslog

Étape # 9: Confirmez que le serveur Syslog écoute sur le port 514

Après cela, vous devez confirmer que le serveur syslog a été configuré avec succès et écoute sur le port 514. Pour cela, vous devez exécuter la commande suivante:

1
$ sudo netstat -pnltu

Vous pouvez vérifier à partir de l'image suivante que le serveur syslog a été parfaitement configuré. Nous avons seulement mis en évidence l'entrée TCP ici. Cependant, si vous faites défiler vers le bas, vous pourrez également trouver l'entrée UDP pour le serveur Syslog.

Étape # 10: afficher les messages du journal en temps réel

Maintenant, vous devrez exécuter la commande suivante si vous souhaitez afficher les messages de journal en temps réel:

1
$ sudo tail -f / var / log / messages

Les messages de journal de notre système CENTOS 8 en temps réel sont affichés dans l'image suivante:

Conclusion

Cet article a entièrement partagé toutes les étapes impliquées dans la configuration d'un serveur syslog sur un système CentOS 8. Si vous suivez correctement la méthode prescrite, vous pouvez configurer facilement un serveur syslog sur votre système CentOS 8.