Redhat / Centos / Almalinux

So installieren Sie Syslog auf RHEL 8 / CentOS 8

So installieren Sie Syslog auf RHEL 8 / CentOS 8

Die Syslog -Funktionalität ist eines der Hauptwerkzeuge für ein Sysadmin. Während das Schreiben von Protokolldateien mit Interessensereignissen eine gemeinsame Funktion einer Anwendung ist, können alle Protokolle als eine auf dem System behandelt werden, um eine systemweite Protokollierungsfunktion zu haben. Aber Syslog hört hier nicht auf. Mit diesem Tool kann ein Sysadmin die Protokollverarbeitung im Rechenzentrum zentralisieren, indem die eingehenden Ereignisse von Anwendungen an zentrale LogServer weitergeleitet werden, wo sie in großem Maßstab verarbeitet werden können.

Zentralisierte Protokollierung ist ein Overkill auf einem Heimsystem mit ein paar Computern, hat aber bereits seine Vorteile um ein Dutzend Maschine. Beispielsweise bedeutet ein Dutzend Desktops, alle ihre Protokolldateien an einen zentralen LogServer zu senden, dass sie sie auf lange Sicht nicht speichern müssen. Die Protokolle belegen den Speicherplatz im LogServer nicht. Der Administrator kann auf Probleme nur an einem Ort suchen (möglicherweise durch automatisierte Berichte), können die Protokolle durch die Backups auf sichere Weise auf sichere Weise aufbewahrt werden, durch starke Komprimierung effektiver gespeichert und nicht auf einem verloren gehen Fehler oder Benutzerfehler des Kunden.

In diesem Tutorial lernen Sie:

  • So installieren Sie das Rsyslog -Paket auf RHEL 8 / CentOS 8.
  • So überprüfen Sie die erfolgreiche Installation.
  • So starten, stoppen und autostart rsyslog -Service.
  • So testen Sie Syslog -Funktionalität mit Logger.
Statusausgabe des Rsyslog -Dienstes mit SystemCTL.

Softwareanforderungen und Konventionen verwendet

Softwareanforderungen und Linux -Befehlszeilenkonventionen
Kategorie Anforderungen, Konventionen oder Softwareversion verwendet
System Rhel 8 / Centos 8
Software Rsyslog 8
Andere Privilegierter Zugriff auf Ihr Linux -System als Root oder über die sudo Befehl.
Konventionen # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
$ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

So installieren Sie Syslog auf RHEL 8 / CentOS 8 Schritt für Schritt Anweisungen

Auf rhel 8 / centos 8 rsyslog Das Paket sollte standardmäßig installiert und ausgeführt werden. Es kann Fälle geben, in denen Sie es trotzdem installieren müssen, z.

  1. Der rsyslog ist aus den Basis -Repositorys erreichbar. Sie müssen Abonnementverwaltungsrepositories einrichten und erreichbar einrichten, um alle Pakete zu installieren. Damit ist die Installation nur einer DNF Befehl weg: 
    # DNF Installieren Sie Rsyslog -y -y
  2. Um eine erfolgreiche Installation zu überprüfen, können Sie die abfragen Drehzahl Datenbank für das Paket: 
    # RPM -q Rsyslog rsyslog -8.37.0-6.EL8.x86_64

    DNF sollte auch den Status "Zeit installieren" in der angezeigt die Info Ausgabe mit dem --ausführlich Möglichkeit:

    # DNF Info Rsyslog --verbose […] Installierte Pakete Name: Rsyslog Version: 8.37.0 Release: 6.EL8 ARCH: x86_64 Größe: 2.2 m Quelle: Rsyslog-8.37.0-6.EL8.src.RPM Repo: @System […] Installieren Sie die Zeit: Do 27. Dezember 12:24:35 2018 Installiert von: […]

    Und zuletzt, systemd Sollte über den Dienst (nicht ausgeführt) Bescheid wissen, was bedeutet, dass die Servicedateien vorhanden sind:

    # SystemCTL Status RsysLog.Service ● Rsyslog.Service - Systemprotokollierungsdienst geladen: geladen (/usr/lib/systemd/system/rsyslog.Service; ermöglicht; Anbieter Voreinstellung: aktiviert) aktiv: Inaktive (tot) Dokumente: Mann: rsyslogd (8) http: // www.rsyslog.com/doc/
  3. Um zu starten, anzuhalten und den Status des Dienstes zu erhalten, verwenden wir Systemctl. Im letzten Schritt haben wir den Status des gerade installierten Dienstes im inaktiven Zustand gesehen. Wir können es mit: 
    # SystemCTL Start RsysLog.Service

    Und aufhören mit:

    # SystemCTL STOP RSYSLOG.Service

    Der Status zeigte, dass der Dienst bei der Installation aktiviert ist, was bedeutet, dass er beim Start des Betriebssystems automatisch gestartet wird. Wir können diese Autostart -Funktion mit:

    # Systemctl Deaktivieren Sie Rsyslog deaktivieren.Service

    Und aktivieren Sie es wieder auf die gleiche Weise:

    # SystemCTL aktivieren RsysLog.Service
  4. Um zu testen, ob der Dienst funktional ist (dh, das Akzeptieren von Syslog -Ereignissen aus dem System), können wir verwenden Logger: 
    # Echo "Testnachricht aus dem Benutzer root" | Logger

    Und sehen Sie, wie die Nachricht ordnungsgemäß in die Hauptsyslog -Datei geliefert wird, indem Sie die letzten Zeilen von überprüfen /var/log/messages:

    # Tail/var/log/messages […] 27. Dezember 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "RsysLogd" Swversion = "8.37.0-6.el8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] Start 27. Dezember 12:39:46 RHEL8 SYSTEMD [1]: STORN -SYSTEM -Protokollierungsdienst. 27. Dezember 12:41:56 RHEL8 TESTUSER [2668]: Meldung vom Benutzerstamm

    Wo rhel8 ist der Hostname des Laborgeräts, Testuser ist der ursprüngliche Benutzer, der zu wechseln Wurzel, die Stelle unserer Sitzung und schließlich unsere Nachricht von Echo umgeleitet zu LoggerStdin.

Verwandte Linux -Tutorials:

  • Erweiterte Protokollierung und Prüfung unter Linux
  • GNU/Linux Allgemeiner Fehlerbehebungsleitfaden für Anfänger
  • So behandeln Sie ACPI -Ereignisse unter Linux
  • Einführung in das Systemd Journal
  • Verschachtelte Schleifen in Bash -Skripten
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • So verwalten und Fehlerbehebung Kubernetes -Protokolle
  • Wie man von CentOS nach Almalinux migriert
  • Linux Apache -Protokollanalysator
  • So aktualisieren Sie CentOs