Cómo configurar un servidor syslog en CentOS 8
Se utiliza un servidor syslog para monitorear los dispositivos de red convenientemente. Con la ayuda de dicho servidor, puede visualizar fácilmente estos registros en tiempo real. Este servidor hace uso del protocolo de registro del sistema. En este artículo, discutiremos la configuración de un servidor syslog en Centos 8.
Método para configurar un servidor syslog en CentOS 8
Para configurar un servidor syslog en CentOS 8, deberá seguir el procedimiento explicado a continuación:
Paso # 1: Verifique el estado del servidor syslog en Centos 8
Primero, debe verificar el estado del servidor syslog en su sistema con el siguiente comando:
| 1 | $ systemctl status rsyslog |
Puede ver en la siguiente imagen que el servidor syslog está en funcionamiento en nuestro sistema. Sin embargo, si no lo tiene instalado, puede instalarlo fácilmente con la ayuda del "sudo yum install rsyslog" dominio.
Paso # 2: Abra el "Rsyslog.archivo conf ”
Después de garantizar que el servidor syslog se esté ejecutando en su sistema CentOS 8, debe acceder al "RSYSLOG.File conf ”ya que lo modificaremos para configurar nuestro servidor syslog. Para abrir este archivo, usaremos el siguiente comando:
| 1 | $ sudo vim /etc /rsyslog.confusión |
El "rsyslog.El archivo conf ”se muestra a continuación:
Paso # 3: Permitir la recepción de registros a través de UDP
Ahora, debe localizar la configuración de UDP en este archivo y sin comment las siguientes dos líneas:
| 1 2 3 | módulo (carga = "imudp") # debe hacerse solo una vez |
Hacerlo permitirá la recepción de registros a través de UDP.
Paso # 4: Permitir la recepción de registros a través de TCP
Después de eso, debe localizar la configuración de TCP en este archivo y la falta de comment las siguientes dos líneas:
| 1 2 3 | módulo (load = "imtcp") # debe hacerse solo una vez |
Hacerlo permitirá la recepción de registros a través de TCP.
Paso # 5: Habilite el servidor syslog para recibir registros del cliente
Una vez que no tienes las líneas en el "rsyslog.File conf ”especificado anteriormente, debe guardar ese archivo y salir del editor. Luego, debe habilitar el servidor syslog para recibir registros del cliente con el siguiente comando:
| 1 | $ sudo firewall-cmd --add-puer = 514/tcp --zone = public --permanent |
Después de proporcionar la contraseña "sudo", recibirá un mensaje de éxito, como se muestra en la siguiente imagen:
Paso # 6: Recargar el firewall
Ahora, debe volver a cargar su firewall con el siguiente comando:
| 1 | $ sudo firewall-cmd--Reload |
Nuevamente, se mostrará con un mensaje de éxito en la ejecución completa de este comando, como se muestra en la imagen a continuación:
Paso # 7: Reinicie el servidor syslog
Una vez que haya hecho esto, debe reiniciar el servidor syslog con el siguiente comando:
| 1 | $ sudo systemctl reiniciar rsyslog |
Paso # 8: Habilite el servidor syslog
Luego, debe habilitar el servidor syslog con el siguiente comando para que los cambios entren en vigencia:
| 1 | $ sudo systemctl habilitar rsyslog |
Paso # 9: Confirme que el servidor syslog está escuchando en el puerto 514
Después de eso, debe confirmar que el servidor syslog se ha configurado con éxito y está escuchando en el puerto 514. Para eso, debe ejecutar el siguiente comando:
| 1 | $ sudo netstat -pnltu |
Puede verificar desde la siguiente imagen que el servidor syslog ha sido configurado perfectamente. Solo hemos resaltado la entrada TCP aquí. Sin embargo, si se desplaza hacia abajo, también podrá encontrar la entrada UDP para el servidor syslog.
Paso # 10: Ver mensajes de registro en tiempo real
Ahora, deberá ejecutar el siguiente comando si desea ver los mensajes de registro en tiempo real:
| 1 | $ sudo cola -f/var/log/mensajes |
Los mensajes de registro de nuestro sistema CentOS 8 en tiempo real se muestran en la siguiente imagen:
Conclusión
Este artículo compartió completamente todos los pasos involucrados en la configuración de un servidor syslog en un sistema CentOS 8. Si sigue correctamente el método prescrito, puede configurar convenientemente un servidor syslog en su sistema CentOS 8.