Ubuntu 24.04
Sponsored Link

Rsyslog : बुनियादी उपयोग2024/07/02

 
यह Rsyslog का मूल उपयोग है जो लॉग प्रबंधन सेवा डेमॉन है।
[1] लॉगिंग डेटा के संग्रहीत नियम [/etc/rsyslog.conf] में कॉन्फ़िगर किए गए हैं और फ़ाइलें शामिल हैं।
root@dlp:~#
grep -v -E "^#|^$" /etc/rsyslog.conf /etc/rsyslog.d/*

/etc/rsyslog.conf:module(load="imuxsock") # provides support for local system logging
/etc/rsyslog.conf:module(load="imklog" permitnonkernelfacility="on")
/etc/rsyslog.conf:$RepeatedMsgReduction on
/etc/rsyslog.conf:$FileOwner syslog
/etc/rsyslog.conf:$FileGroup adm
/etc/rsyslog.conf:$FileCreateMode 0640
/etc/rsyslog.conf:$DirCreateMode 0755
/etc/rsyslog.conf:$Umask 0022
/etc/rsyslog.conf:$PrivDropToUser syslog
/etc/rsyslog.conf:$PrivDropToGroup syslog
/etc/rsyslog.conf:$WorkDirectory /var/spool/rsyslog
/etc/rsyslog.conf:$IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/20-ufw.conf::msg,contains,"[UFW " /var/log/ufw.log
/etc/rsyslog.d/21-cloudinit.conf::syslogtag, isequal, "[CLOUDINIT]" /var/log/cloud-init.log
/etc/rsyslog.d/21-cloudinit.conf:& stop
/etc/rsyslog.d/50-default.conf:auth,authpriv.*                  /var/log/auth.log
/etc/rsyslog.d/50-default.conf:*.*;auth,authpriv.none           -/var/log/syslog
/etc/rsyslog.d/50-default.conf:kern.*                           -/var/log/kern.log
/etc/rsyslog.d/50-default.conf:mail.*                           -/var/log/mail.log
/etc/rsyslog.d/50-default.conf:mail.err                 /var/log/mail.err
/etc/rsyslog.d/50-default.conf:*.emerg                          :omusrmsg:*

# * नियम कैसे लिखें : (Facility).(Priority)  (Action)
#
# ex : *.info;mail.none;authpriv.none;cron.none /var/log/messages
# ⇒ [syslog] [info] के संदेश सभी सुविधाओं की प्राथमिकता [/var/log/messages] में संग्रहीत हैं
# ⇒ लेकिन [mail], [authpriv], [cron] सुविधाओं के संदेश [/var/log/messages] में संग्रहीत नहीं हैं
#
# * फ़ाइल नाम के शीर्ष पर जोड़ा गया [-] का अर्थ अतुल्यकालिक आउटपुट है
#   यदि [-] नहीं जोड़ा गया है, तो लॉगिंग डेटा सिंक्रोनस आउटपुट के साथ लिखा जाता है

# * Facilities
# kern             :  कर्नेल संदेश
# auth             :  प्रमाणीकरण संबंधी संदेश
# authpriv         :  प्रमाणीकरण संबंधी संदेश (निजी)
# cron             :  क्रॉन या संबंधित संदेशों पर
# mail             :  मेल सेवाओं से संबंधित संदेश
# news             :  समाचार संबंधी संदेश
# uucp             :  यूयूसीपी संबंधित संदेश
# daemon           :  डेमॉन सेवाओं से संबंधित संदेश
# user             :  उपयोगकर्ता स्तर संबंधित संदेशों को संसाधित करता है
# lpr              :  प्रिंटर से संबंधित संदेश
# syslog           :  आंतरिक syslog संबंधित संदेश
# local0 - local7  :  कस्टम सेटिंग्स के लिए उपयोग करना संभव है

# * Priorities
# emerg            :  शायद घबराहट के स्तर की परेशानी
# alert            :  आलोचनात्मक से अधिक तुरंत सही करने की आवश्यकता है
# crit             :  तुरंत सही करने की जरूरत है
# err              :  सामान्य त्रुटियाँ, गैर-अत्यावश्यक विफलताएँ
# warning          :  चेतावनी संदेश
# notice           :  त्रुटियाँ नहीं बल्कि कुछ असामान्य घटनाओं का पता चला
# info             :  सामान्य परिचालन संदेश
# debug            :  डिबग जानकारी
# none             :  कोई नहीं (आउटपुट नहीं)

# * यदि आप केवल निर्दिष्ट प्राथमिकता संदेशों को संग्रहीत करना चाहते हैं
# [=] इस प्रकार जोड़ें
# ex : kern.=crit     /dev/console
[2] लॉगिंग डेटा को दूरस्थ होस्ट पर स्थानांतरित करने के लिए, निम्नानुसार कॉन्फ़िगर करें।
###### Syslog सर्वर होस्ट पर (अन्य होस्ट से लॉगिंग डेटा प्राप्त करता है) ######

root@dlp:~#
vi /etc/rsyslog.conf
# पंक्ति 21-22 : टिप्पणी हटाएँ
पंक्ति 23 : मेजबानों को कनेक्ट करने की अनुमति सेट करें
module(load="imtcp")
input(type="imtcp" port="514")
$AllowedSender TCP, 127.0.0.1, 10.0.0.0/24, *.srv.world

root@dlp:~#
systemctl restart rsyslog

###### प्रेषक होस्ट पर (लॉगिंग डेटा Syslog सर्वर होस्ट को भेजता है) ######

root@node01:~#
vi /etc/rsyslog.d/50-default.conf
# अंत में जोड़ें

action(type="omfwd"
       queue.filename="fwdRule_dlp.srv.world"
       queue.maxdiskspace="1g"
       queue.saveonshutdown="on"
       queue.type="LinkedList"
       action.resumeRetryCount="-1"
       Target="dlp.srv.world" Port="514" Protocol="tcp")

# queue.filename               :   कतार फ़ाइल नाम
# queue.maxdiskspace           :   कतार के लिए मैक्सडिस्कस्पेस
# queue.saveonshutdown=on      :   सिस्टम बंद होने पर कतार डेटा को डिस्क पर सहेजें
# queue.type=LinkedList        :   अतुल्यकालिक कतार जो 10,000 संदेशों को संग्रहीत कर सकती है
# action.resumeRetryCount=-1   :   जब syslog सर्वर प्रतिक्रिया नहीं देता है तो भेजने का पुनः प्रयास करना जारी रखें
# Target=***                   :   syslog सर्वर होस्ट निर्दिष्ट करें

root@node01:~#
systemctl restart rsyslog

###### यह ठीक है, syslog सर्वर होस्ट पर लॉग देखने के लिए सेटिंग्स सत्यापित करें ######

root@dlp:~#
tail /var/log/auth.log

2024-07-02T00:05:01.996288+00:00 dlp CRON[7434]: pam_unix(cron:session): session opened for user root(uid=0) by root(uid=0)
2024-07-02T00:05:01.998747+00:00 dlp CRON[7434]: pam_unix(cron:session): session closed for user root
2024-07-02T00:06:19+00:00 node01 login[743]: pam_unix(login:session): session closed for user root
2024-07-02T00:06:19+00:00 node01 systemd-logind[632]: Session 1 logged out. Waiting for processes to exit.
2024-07-02T00:06:19+00:00 node01 systemd-logind[632]: Removed session 1.
2024-07-02T00:06:21+00:00 node01 login[916]: PAM unable to dlopen(pam_lastlog.so): /usr/lib/security/pam_lastlog.so: cannot open shared object file: No such file or directory
2024-07-02T00:06:21+00:00 node01 login[916]: PAM adding faulty module: pam_lastlog.so
2024-07-02T00:06:24+00:00 node01 login[916]: pam_unix(login:session): session opened for user root(uid=0) by root(uid=0)
2024-07-02T00:06:24+00:00 node01 systemd-logind[632]: New session 3 of user root.
2024-07-02T00:06:24+00:00 node01 login[962]: ROOT LOGIN  on '/dev/ttyS0'
मिलान सामग्री