So richten Sie Syslog unter Rocky Linux 9 ein

Syslog ist ein Dienstprogramm, das zum Erfassen und Protokollieren der Systeminformationen verwendet wird. Das Standard-Systemprotokollierungsprotokoll bietet einen zentralen Mechanismus zur Protokollierung der Systemmeldungen. Sie können diese Systeminformationen lokal und remote speichern. Syslog sammelt die Protokollmeldungen von verschiedenen Quellen wie Anwendungen, Systemdämonen und dem Kernel. Später werden diese Protokollmeldungen in die Protokolldateien geschrieben, die Sie für die Überwachung, Sicherheitsanalyse und Fehlerbehebung verwenden können.

Darüber hinaus bietet Syslog eine erweiterbare Architektur, die es den Programmierern ermöglicht, benutzerdefinierte Protokoll-Plugins zu erstellen, um die Funktionalität zu erweitern. Wenn Sie wissen möchten, wie Sie Syslog unter Linux einrichten, lesen Sie bitte diese Anleitung vollständig durch. Hier erklären wir, wie man Syslog in Rocky Linux 9 (RHEL-basiertes Betriebssystem) einrichtet.

So richten Sie Syslog unter Rocky Linux 9 ein

Zunächst benötigt Ihr System rsyslog, um in Rocky Linux 9 auf Syslog zuzugreifen. Installieren Sie es mit dem folgenden Befehl:

sudo dnf installiere rsyslog

Führen Sie nach der Installation von rsyslog alle folgenden Befehle nacheinander aus, um den rsyslog-Dienst zu starten, zu aktivieren und seinen Status zu überprüfen:

sudo systemctl startet rsyslog
sudo systemctl aktiviert rsyslog
sudo systemctl status rsyslog

Jetzt können Sie mit dem folgenden Befehl auf die Konfigurationsdatei von rsyslog zugreifen und diese ändern:

sudo nano /etc/rsyslog.conf

In dieser Konfigurationsdatei müssen Sie die folgenden Zeilen auskommentieren, um das Syslog so zu konfigurieren, dass die Protokolle über UDP oder TCP abgerufen werden:

Sie können auch die IP oder eine beliebige Domäne angeben, um den Zugriff auf die Protokolle einzuschränken. Alles, was Sie tun müssen, ist, die folgenden Zeilen unter der Eingabe (type=“imtcp“ port=“514“) hinzuzufügen, aber und xyz.com durch Ihre IP-Adresse und Domäne zu ersetzen:

$AllowedSender TCP, , *.xyz.com

Wenn Sie über einen Remote-Server verfügen, können Sie außerdem die IP-Adresse des Remote-Servers und die Portnummer angeben:

*.* @remote_log_server_ip:port_number

Nachdem Sie die Änderungen erfolgreich vorgenommen haben, speichern Sie die Datei und führen Sie die folgenden Befehle aus, um den rsyslog-Dienst neu zu starten:

sudo systemctl startet rsyslog neu
sudo systemctl status rsyslog

So überprüfen Sie das Syslog

Wenn Sie die Syslogs überprüfen möchten, führen Sie den folgenden Befehl im Terminal aus:

sudo less /var/log/messages

Darüber hinaus können Sie den spezifischen Dienst überprüfen, indem Sie den Namen mit grep in den Befehl einfügen. Schauen wir uns zum Beispiel die Syslogs der Firewall an:

sudo grep firewalld /var/log/messages

Abschluss

Hier geht es um die einfache Methode zum Einrichten von Syslog unter Rocky Linux 9. Syslog ist ein großartiges Dienstprogramm, mit dem Sie die Systeminformationen erfassen können. Deshalb können Sie Syslog einrichten, um die Protokollmeldungen aus verschiedenen Quellen zu verwalten, einschließlich Anwendungen, Kernel, System-Daemons usw. Wir empfehlen Ihnen, die Befehle richtig zu verwenden, da eine falsche Befehlsausführung manchmal zu Fehlern führen kann.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen