Loggning är en viktig aspekt av Linux-serverhantering. Loggmeddelanden är användbara för rotorsaksanalys och för att undvika eventuella felhändelser i framtiden. Att analysera och felsöka serverfel är en kärnfärdighet för både IT-ingenjörer och systemadministratörer.

Den här guiden visar hur du ställer in en fjärrloggningsserver, även känd som en loggvärd, på Linux. En loggvärd låter dig aggregera Linux-loggar lokalt till en fjärrcentraliserad server för enkel åtkomst och analys.

Varför finns det en dedikerad loggserver?

Linux-operativsystemet loggar de flesta av aktiviteterna på din server för granskning och felsökning med hjälp av syslog (System Logging Protocol)-demonen. Så du måste undra varför jag behöver en dedikerad server för mina loggar? Här är några av fördelarna med att ha en dedikerad loggningsserver.

Loggmeddelanden är avgörande för granskning av dina servrar och baslinje och är en central del av förebyggande underhållsprocedurer på din serverinfrastruktur.

Steg 1: Installera rsyslog på Linux

Den här guiden fokuserar på Ubuntu 20.04, men om du använder andra vanliga Linux-distros bör processen vara ungefär densamma.

rsyslog är en fjärrloggningstjänst för Linux och kommer som standard förinstallerad på de flesta moderna Linux-distros, till exempel Ubuntu och andra Debian-baserade system.

rsyslog-tjänsten är en modern och avancerad demon för syslog, som låter dig hantera loggar endast lokalt. Med rsyslog-demonen kan du skicka dina lokala loggar till någon konfigurerad fjärr-Linux-server.

Steg 2: Konfigurera loggvärdservern

Loggvärd är en server som är konfigurerad för att ta emot loggmeddelanden från andra servrar eller datorer. rsyslog-konfigurationen finns i filen /etc/rsyslog.conf.

Om du föredrar att använda UDP, ta en titt på följande rader och kommentera dem genom att ta bort det inledande pundtecknet (#) före raderna. Du kan hitta dessa rader under modulerna i inställningsfilen.

Därefter konfigurerar du platsen där rsyslog kommer att lagra dina loggar. För bättre organisation bör du klassificera inkommande loggar utifrån deras ursprung. Definiera en mall i din rsyslog-konfigurationsfil genom att lägga till följande rader.

Ovanstående rader kommandot rsyslog för att lagra loggarna i mappen /var/log/remote/hostname, där värdnamn är namnet på fjärrklienten som skickar loggmeddelanden till loggvärden.

Steg 3: Konfigurera din brandvägg

Om din brandvägg är aktiverad, se till att porten du konfigurerade ovan kan kommunicera med omvärlden. Du måste redigera dina brandväggsregler för att tillåta inkommande loggar.

För Debian-baserade distributioner, använd helt enkelt UFW-verktyget för att aktivera UDP eller TCP Transfer Protocol.

Visa loggmeddelanden på servern

Du kan använda SSH för att logga in på din fjärrserver och se loggar som skickas från klientservern. I det här fallet är rsyslog konfigurerad så att den lagrar klientloggar i katalogen /var/log/remote på fjärrservern.

Leave a Reply

Your email address will not be published. Required fields are marked *