• Syslog-ng, czyli logi na zdalnym serwerze

    dodany przez Przemysław Sikora

    Niezwykle istotne w pracy administratora jest analizowanie logów, czy to systemowych, czy konkretnej aplikacji. W sytuacji, gdy serwer zawiesza się, dobrze by było wiedzieć, czy tuż przed awarią “nie zgłosił” problemów np. z dyskiem, czy pamięcią. Do tego mogą się przydać logi na zdalnym serwerze. Rozważmy jeszcze przypadek włamania na serwer. Włamywacz przed opuszczeniem “miejsca zbrodni”, wyczyści po sobie wszelkie ślady. Nie zrobi tego jednak na innej maszynie, niż lokalna (chyba że dostęp do niej jest bez hasła np. po kluczu). Jest wiele sytuacji w których syslog-ng może okazać się jedyną nadzieją. Przystąpmy więc do instalacji i wstępnej konfiguracji. Potrzebujemy do tego repozytorium epel. Następnie

    yum install syslog-ng

    Edytujemy plik konfiguracyjny:

    vim /etc/syslog-ng/syslog-ng.conf

    i dopisujemy:
    destination hosts { file("/folder_do_logów/$HOST/$YEAR-$MONTH/$FACILITY" owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes)); };

    source remote { udp ();
    };
    log { source(remote); destination(hosts); };

    Logi będą tworzone w folderze “/folder_do_logów/serwer(revdns)/rok-miesiąc/nazwa”. Niezbędne foldery będą tworzyć się automatycznie. Właścicielem będzie root:root, uprawnienia katalogów 700, a plików 600. Wszystko to oczywiście można zmienić. Pamiętajmy o otworzeniu na firewallu portu 514 UDP.

    Na komputerze kliencie dopisujemy na końcu pliku “/etc/syslog.conf” (CentOS 5) lub “/etc/rsyslog.conf” (CentOS 6) następującą linię:
    *.* @adres_naszego_serwer_logów
    następnie:

    service syslog restart

    (CentOS 5)

    service rsyslog restart

    (CentOS 6)
    Reszta konfiguracji jest taka sama dla CentOS 5 i 6. Udanego logowania 🙂

Komentarze do “Syslog-ng, czyli logi na zdalnym serwerze”

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony