Redhat / centos / almalinux

Comment installer syslog sur rhel 8 / centos 8

Comment installer syslog sur rhel 8 / centos 8

La fonctionnalité syslog est l'un des principaux outils pour un système. Lors de la rédaction de fichiers de journaux avec des événements d'intérêt est une caractéristique commune de toute application, avoir une fonctionnalité de journalisation à l'échelle du système signifie que tous les journaux peuvent être traités comme un sur le système. Mais syslog ne s'arrête pas là. Avec ces outils, un système sysadmin peut centraliser le traitement des journaux dans le centre de données en transmettant les événements entrants des applications vers les connecteurs centraux, où ils peuvent être traités à grande échelle.

L'enregistrement centralisé est une surpuissance sur un système domestique avec quelques ordinateurs, mais a déjà ses avantages autour d'une douzaine de machines. Par exemple, une douzaine de bureaux envoyant tous leurs fichiers de journaux à un connecteur central signifient qu'ils n'ont pas besoin de les stocker à long terme, les journaux occuperont l'espace disque dans le LogServer. L'administrateur ne peut vérifier les problèmes qu'en un seul endroit (peut-être au moyen de rapports automatisés), les journaux peuvent être conservés de manière sûre par les moyens des sauvegardes, stockés plus efficaces au moyen d'une compresse lourde et ne seront pas perdus sur un Échec du client ou erreur utilisateur.

Dans ce tutoriel, vous apprendrez:

  • Comment installer le package RSYSLOG sur RHEL 8 / CENTOS 8.
  • Comment vérifier l'installation réussie.
  • Comment démarrer, arrêter et Autostart RSYSLOG Service.
  • Comment tester la fonctionnalité syslog avec Logger.
Sortie d'état du service RSYSLOG avec SystemCTL.

Exigences et conventions logicielles utilisées

Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système RHEL 8 / CENTOS 8
Logiciel rsyslog 8
Autre Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande.
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Comment installer Syslog sur RHEL 8 / CENTOS 8 Instructions étape par étape

Sur rhel 8 / centos 8 rsyslog Le package doit être installé et en cours d'exécution par défaut. Il peut y avoir des cas où vous devez quand même l'installer, par exemple le package cassé / supprimé, en retournant d'un autre service syslog, etc.

  1. Le rsyslog est accessible des référentiels de base. Vous devez faire configurer et accessible les référentiels de gestion d'abonnement afin d'installer tous les packages. Avec cela en place, l'installation n'est qu'un DNF Commandez: 
    # dnf installer rsyslog -y
  2. Pour vérifier l'installation réussie, vous pouvez interroger le RPM base de données pour le package: 
    # RPM -Q RSYSLOG RSYSLOG-8.37.0-6.EL8.x86_64

    DNF devrait également afficher l'état du «temps d'installation» dans le Info sortie avec le --verbeux option:

    # dnf info rsyslog --verbose […] Packages installés Nom: RSYSLOG Version: 8.37.0 version: 6.El8 Arch: X86_64 Taille: 2.2 m Source: RSYSLOG-8.37.0-6.EL8.SRC.RPM Repo: @System […] Temps d'installation: jeu 27 décembre 12:24:35 2018 Installé par: […]

    Et enfin, systemd devrait connaître le service (pas en cours d'exécution), ce qui signifie que les fichiers de service sont en place:

    # Statut SystemCTL RSYSLOG.Service ● RSYSLOG.Service - Service de journalisation du système chargé: chargé (/ usr / lib / systemd / système / rsyslog.service; activé; Vendor Preset: Activé) Actif: Inactif (mort) Docs: Homme: RsysLogd (8) http: // www.rsyslog.com / doc /
  3. Pour commencer, arrêter et obtenir l'état du service, nous utilisons systemctl. Dans la dernière étape, nous avons vu l'état du service juste installé, à l'état inactif. Nous pouvons commencer par: 
    # systemctl start rsyslog.service

    Et arrêtez-vous avec:

    # systemctl stop rsyslog.service

    Le statut a montré que le service est activé lors de l'installation, ce qui signifie qu'il démarrera automatiquement sur le démarrage du système d'exploitation. Nous pouvons désactiver cette fonctionnalité Autostart avec:

    # SystemCTL Désactiver RSYSLOG.service

    Et l'activer à nouveau de la même manière:

    # SystemCTL Activer RSYSLOG.service
  4. Pour tester si le service est fonctionnel (c'est-à-dire, en acceptant des événements syslog du système), nous pouvons utiliser bûcheron: 
    # echo "Tester le message de la racine de l'utilisateur" | bûcheron

    Et voir le message correctement expédié dans le fichier syslog principal en vérifiant les dernières lignes de / var / log / messages:

    # Tail / Var / Log / Messages […] 27 déc. 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "RSYSLOGD" Swversion = "8.37.0-6.el8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] Démarrer le 27 décembre 12:39:46 RHEL8 Systemd [1]: Service de journalisation du système démarré. 27 décembre 12:41:56 RHEL8 TESTUSER [2668]: Testez le message de la racine de l'utilisateur

    rhel8 est le nom d'hôte de la machine de laboratoire, testeur est l'utilisateur d'origine qui est passé à racine, le pid de notre session, et enfin notre message de écho redirigé vers bûcheronSTDIN.

Tutoriels Linux connexes:

  • Journalisation et audit avancés sur Linux
  • Guide de dépannage général GNU / Linux pour les débutants
  • Comment gérer les événements ACPI sur Linux
  • Introduction au Systemd Journal
  • Boucles imbriquées dans les scripts bash
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Comment gérer et dépanner les journaux Kubernetes
  • Comment migrer de Centos à Almaliux
  • Analyseur de journal Linux Apache
  • Comment mettre à jour Centos