Cómo configurar un servidor syslog en CentOS 8

Cómo configurar un servidor syslog en CentOS 8

Se utiliza un servidor syslog para monitorear los dispositivos de red convenientemente. Con la ayuda de dicho servidor, puede visualizar fácilmente estos registros en tiempo real. Este servidor hace uso del protocolo de registro del sistema. En este artículo, discutiremos la configuración de un servidor syslog en Centos 8.

Método para configurar un servidor syslog en CentOS 8

Para configurar un servidor syslog en CentOS 8, deberá seguir el procedimiento explicado a continuación:

Paso # 1: Verifique el estado del servidor syslog en Centos 8

Primero, debe verificar el estado del servidor syslog en su sistema con el siguiente comando:

1
$ systemctl status rsyslog

Puede ver en la siguiente imagen que el servidor syslog está en funcionamiento en nuestro sistema. Sin embargo, si no lo tiene instalado, puede instalarlo fácilmente con la ayuda del "sudo yum install rsyslog" dominio.

Paso # 2: Abra el "Rsyslog.archivo conf ”

Después de garantizar que el servidor syslog se esté ejecutando en su sistema CentOS 8, debe acceder al "RSYSLOG.File conf ”ya que lo modificaremos para configurar nuestro servidor syslog. Para abrir este archivo, usaremos el siguiente comando:

1
$ sudo vim /etc /rsyslog.confusión

El "rsyslog.El archivo conf ”se muestra a continuación:

Paso # 3: Permitir la recepción de registros a través de UDP

Ahora, debe localizar la configuración de UDP en este archivo y sin comment las siguientes dos líneas:

1
2
3
módulo (carga = "imudp") # debe hacerse solo una vez
input (type = "Imudp" Port = "514")

Hacerlo permitirá la recepción de registros a través de UDP.

Paso # 4: Permitir la recepción de registros a través de TCP

Después de eso, debe localizar la configuración de TCP en este archivo y la falta de comment las siguientes dos líneas:

1
2
3
módulo (load = "imtcp") # debe hacerse solo una vez
input (type = "IMTCP" Port = "514")

Hacerlo permitirá la recepción de registros a través de TCP.

Paso # 5: Habilite el servidor syslog para recibir registros del cliente

Una vez que no tienes las líneas en el "rsyslog.File conf ”especificado anteriormente, debe guardar ese archivo y salir del editor. Luego, debe habilitar el servidor syslog para recibir registros del cliente con el siguiente comando:

1
$ sudo firewall-cmd --add-puer = 514/tcp --zone = public --permanent

Después de proporcionar la contraseña "sudo", recibirá un mensaje de éxito, como se muestra en la siguiente imagen:

Paso # 6: Recargar el firewall

Ahora, debe volver a cargar su firewall con el siguiente comando:

1
$ sudo firewall-cmd--Reload

Nuevamente, se mostrará con un mensaje de éxito en la ejecución completa de este comando, como se muestra en la imagen a continuación:

Paso # 7: Reinicie el servidor syslog

Una vez que haya hecho esto, debe reiniciar el servidor syslog con el siguiente comando:

1
$ sudo systemctl reiniciar rsyslog

Paso # 8: Habilite el servidor syslog

Luego, debe habilitar el servidor syslog con el siguiente comando para que los cambios entren en vigencia:

1
$ sudo systemctl habilitar rsyslog

Paso # 9: Confirme que el servidor syslog está escuchando en el puerto 514

Después de eso, debe confirmar que el servidor syslog se ha configurado con éxito y está escuchando en el puerto 514. Para eso, debe ejecutar el siguiente comando:

1
$ sudo netstat -pnltu

Puede verificar desde la siguiente imagen que el servidor syslog ha sido configurado perfectamente. Solo hemos resaltado la entrada TCP aquí. Sin embargo, si se desplaza hacia abajo, también podrá encontrar la entrada UDP para el servidor syslog.

Paso # 10: Ver mensajes de registro en tiempo real

Ahora, deberá ejecutar el siguiente comando si desea ver los mensajes de registro en tiempo real:

1
$ sudo cola -f/var/log/mensajes

Los mensajes de registro de nuestro sistema CentOS 8 en tiempo real se muestran en la siguiente imagen:

Conclusión

Este artículo compartió completamente todos los pasos involucrados en la configuración de un servidor syslog en un sistema CentOS 8. Si sigue correctamente el método prescrito, puede configurar convenientemente un servidor syslog en su sistema CentOS 8.