Rsyslog Kullanarak Linux'ta Uzaktan Oturum Açma Nasıl Kurulur

Günlük kaydı, Linux sunucu yönetiminin kritik bir yönüdür. Günlük mesajları, kök neden analizi ve gelecekte olası hata oluşumlarının önlenmesi için yararlıdır. Sunucu hatalarını analiz etmek ve hata ayıklamak, hem BT mühendisleri hem de sistem yöneticileri için temel bir beceridir.

Bu kılavuz, Linux'ta günlük ana bilgisayarı olarak da bilinen bir uzak günlük sunucusunun nasıl kurulacağını gösterecektir. Günlük ana bilgisayarı, erişim ve analiz kolaylığı için yerel Linux günlüklerini uzak bir merkezi sunucuda toplamanıza olanak tanır.

Neden Özel Bir Günlük Sunucunuz Var?

Linux işletim sistemi, syslog (sistem günlüğü protokolü) arka plan programını kullanarak denetleme ve hata ayıklama için sunucunuzdaki çoğu etkinliği günlüğe kaydeder. Merak ediyor olabilirsiniz, günlüklerim için neden özel bir sunucuya ihtiyacım var? Özel bir günlük kaydı sunucusuna sahip olmanın bazı avantajları şunlardır:

• Uzak günlük kaydı sunucusunun yalnızca birkaç dışa açık bağlantı noktası olduğundan daha iyi güvenlik.
instagram viewer
• Uzak günlüğe kaydetme ana bilgisayarı, günlüğe kaydetme için kullanılanlar dışında pek çok hizmeti çalıştırmadığından iyileştirilmiş sunucu performansı.
• Günlük mesajlarının arşivlenmesini ve yönetimini kolaylaştırır.

Günlük mesajları, sunucularınızı ve temel hattınızı denetlemek için önemlidir ve sunucu altyapınızdaki önleyici bakım prosedürlerinin temel bir parçasıdır.

Adım 1: Linux'ta rsyslog'u yükleme

Bu kılavuz Ubuntu 20.04'e odaklanmaktadır, ancak diğer ana Linux dağıtımlarını kullanıyorsanız süreç hemen hemen aynı olmalıdır.

rsyslog, Linux için bir uzak günlük kaydı hizmetidir ve Ubuntu ve diğer Debian tabanlı sistemler gibi çoğu modern Linux dağıtımında varsayılan olarak önceden yüklenmiş olarak gelir.

rsyslog hizmeti, günlükleri yalnızca yerel olarak yönetmenize izin veren modern ve geliştirilmiş bir syslog arka plan programıdır. rsyslog arka plan programı ile yerel günlüklerinizi bazı yapılandırılmış uzak Linux sunucularına gönderebilirsiniz.

Bilgisayarınızda rsyslog kurulu değilse, Debian tabanlı dağıtımlarda aşağıdaki komutu kullanarak bunu kolayca yapabilirsiniz:

sudo apt rsyslog'u kurun

Red Hat Linux'ta şunu yazarak yükleyebilirsiniz:

yum rsyslog'u yükle

Fedora ve türevlerinde şunu çalıştırın:

dnf rsyslog'u kurun

Arch Linux'ta rsyslog'u kurmak için:

yay -S rsyslog

rsyslog'un durumunu kontrol etmek için aşağıdaki komutu çalıştırın:

systemctl durumu rsyslog

Çıktı:

Adım 2: Günlük Ana Bilgisayar Sunucusunu Yapılandırma

Günlük ana bilgisayarı, diğer sunuculardan veya bilgisayarlardan günlük mesajları almak üzere yapılandırılmış sunucudur. rsyslog yapılandırması şurada bulunur: /etc/rsyslog.conf dosya.

açabilirsiniz /etc/rsyslog.conf kullanarak dosya seçtiğiniz herhangi bir metin editörü. Bu kılavuzda Vim kullanacağız.

Yapılandırma dosyasında değişiklik yapmak için yükseltilmiş ayrıcalıklara ihtiyacınız olacak.

Yapılandırma dosyasını düzenlemeye başlamadan önce dosyanın bir yedeğini veya kopyasını almalısınız. Bunu yapmak için şu komutu çalıştırın:

sudo cp /etc/rsyslog.conf /etc/rsyslog_original.config

Ardından, açın /etc/rsyslog.conf Bir metin düzenleyici kullanarak dosya.

sudo vim /etc/rsyslog.conf 

rsyslog ile günlük dosyalarını göndermek/almak için kullanabileceğiniz iki protokol vardır: TCP ve UDP. Bu kılavuz, her ikisini de nasıl yapılandıracağınızı gösterir.

Uzaktan günlük kaydının çalışması için hem UDP hem de TCP'yi yapılandırmanız gerekmez. Sadece ikisinden birini seçin.

UDP kullanmayı tercih ediyorsanız, baştaki satırları kaldırarak aşağıdaki satırları arayın ve yorumunu kaldırın. Pound (#) satırlardan önce gelen sembol. Bu satırları yapılandırma dosyasının modüller bölümünün altında bulabilirsiniz.

modül (load="imudp")
giriş (type="imudp" bağlantı noktası="514")

TCP kullanmayı tercih ederseniz, baştaki satırları kaldırarak aşağıdaki satırların yorumunu kaldırın. Pound (#) satırların başında yer alan sembol:

modül (load="imtcp")
giriş (type="imtcp" bağlantı noktası="514")

Aşağıdaki şekil, UDP iletişimini kullanmak için yapılandırılmış rsyslog yapılandırma dosyasını göstermektedir:

Ardından, rsyslog'un günlüklerinizi depolayacağı konumu yapılandırın. Daha iyi bir organizasyon için, gelen günlükleri kökenlerine göre kategorilere ayırmalısınız. Aşağıdaki satırları ekleyerek rsyslog yapılandırma dosyanızda bir şablon tanımlayın:

$template uzak-gelen günlükleri, "/var/log/remote/%HOSTNAME%".log
*.* ?uzaktan gelen günlükler

Yukarıda belirtilen satırlar, günlükleri klasörde depolamak için rsyslog komutunu verir. /var/log/remote/hostname, nerede ana bilgisayar adı günlük ana bilgisayarına günlük iletileri gönderen uzak istemcinin adıdır.

Şimdi, yaptığınız değişiklikleri kaydedin. Vim kullanıyorsanız, bir dosyayı nasıl kaydedip çıkacağınız aşağıda açıklanmıştır.

Son olarak, yaptığınız değişikliklerin geçerli olması için rsyslog hizmetlerini yeniden başlatın.

sudo systemctl rsyslog'u yeniden başlat

3. Adım: Güvenlik Duvarınızı Yapılandırma

Güvenlik duvarınız etkinse, yukarıda yapılandırdığınız bağlantı noktasının dış dünya ile iletişim kurabildiğinden emin olun. Gelen günlüklere izin vermek için güvenlik duvarı kurallarınızı düzenlemeniz gerekir.

Debian tabanlı dağıtımlar için, UDP veya TCP aktarım protokolünü etkinleştirmek için UFW aracını kullanın.

İlişkili: UFW Kullanarak Ubuntu'da Güvenlik Duvarı Nasıl Yapılandırılır

UDP kullanıyorsanız, aşağıdaki komutu çalıştırın; burada 514, yapılandırılan bağlantı noktası numarasıdır:

sudo ufw 514/udp

514 numaralı bağlantı noktasında TCP kullanıyorsanız, şunu çalıştırın:

sudo ufw 514/tcp

Fedora'da kullanabilirsiniz güvenlik duvarı-cmd benzer sonuçlara ulaşmak için.

firewall-cmd --zone=zone --add-port=514/udp

Red Hat Linux için, iptables adresinde bulunan dosya /etc/sysconfig/iptables seçtiğiniz metin düzenleyicinizi kullanarak aşağıdaki kuralı ekleyin:

-A GİRİŞ -m durumu --durum YENİ -m udp -p udp --dport 514 -j KABUL

Değişikliklerin etkili olması için iptables hizmetini yeniden başlatın.

hizmet iptables yeniden başlat

4. Adım: Günlük İstemcisini Yapılandırma

İstemci, günlüklerini uzak veya merkezi bir günlük ana bilgisayar sunucusuna gönderen makinedir. adresinde bulunan rsyslog yapılandırma dosyasını açın. /etc/rsyslog.conf:

sudo vim /etc/rsyslog.conf

UDP kullanıyorsanız aşağıdaki satırı ekleyin; 192.168.12.123 uzak sunucunun IP adresiyse, günlüklerinizi şu adrese yazacaksınız:

*.* @192.168.12.123:514

TCP kullanıyorsanız, bunun yerine aşağıdaki satırı ekleyin. Hattın iki tane olduğunu unutmayın. @ semboller.

*.* @@192.168.12.123:514

Değişikliklerinizi kaydedin ve istemcide rsyslog hizmetini şu komutla yeniden başlatın:

sudo systemctl rsyslog'u yeniden başlat

Adım 5: Sunucudaki Günlük Mesajlarını Görüntüleme

Uzak sunucunuzda oturum açmak ve istemci sunucularından gönderilen günlükleri görüntülemek için SSH'yi kullanabilirsiniz. Bu durumda, rsyslog, istemci günlüklerini /var/log/remote uzak sunucunun dizini.

cd /var/logs/uzaktan kumanda

Ardından dizinin içeriğini kullanarak listeleyin. ls komutu:

ls -l

Çıktıda görebileceğiniz gibi, dizin, adlı uzak sunucular için günlük mesajlarını içerir. andiwa ve rükuru. Günlük dosyalarının adı andiwa.log ve rukuru.log sırasıyla.

Daha sonra günlük dosyalarına bir metin düzenleyici kullanarak veya Linux dosya görüntüleme araçları kedi veya daha az gibi.

Uzaktan Kayıt Size Daha Fazla Kontrol Sağlar

Bu kılavuz, Linux'ta bir uzak günlük sunucusunun (günlük ana bilgisayarı) nasıl kurulacağını incelemiştir.

Günlük barındırıcısı, günlüğe kaydetme konusunda size daha iyi bir organizasyon ve kontrol sunar. Bir sistemin hasar gördüğü veya erişilemediği senaryolarda bile, günlük ana bilgisayarından günlüklerini görüntüleyebilir ve neyin yanlış gittiğini anlayabilirsiniz.

Linux'ta Sistem Günlüğüne Başlarken

Sonrakini Oku

Yazar hakkında