Rsyslog : बुनियादी उपयोग2024/07/02 |
|
यह Rsyslog का मूल उपयोग है जो लॉग प्रबंधन सेवा डेमॉन है।
|
|
| [1] | लॉगिंग डेटा के संग्रहीत नियम [/etc/rsyslog.conf] में कॉन्फ़िगर किए गए हैं और फ़ाइलें शामिल हैं। |
|
root@dlp:~# grep -v -E "^#|^$" /etc/rsyslog.conf /etc/rsyslog.d/* /etc/rsyslog.conf:module(load="imuxsock") # provides support for local system logging /etc/rsyslog.conf:module(load="imklog" permitnonkernelfacility="on") /etc/rsyslog.conf:$RepeatedMsgReduction on /etc/rsyslog.conf:$FileOwner syslog /etc/rsyslog.conf:$FileGroup adm /etc/rsyslog.conf:$FileCreateMode 0640 /etc/rsyslog.conf:$DirCreateMode 0755 /etc/rsyslog.conf:$Umask 0022 /etc/rsyslog.conf:$PrivDropToUser syslog /etc/rsyslog.conf:$PrivDropToGroup syslog /etc/rsyslog.conf:$WorkDirectory /var/spool/rsyslog /etc/rsyslog.conf:$IncludeConfig /etc/rsyslog.d/*.conf /etc/rsyslog.d/20-ufw.conf::msg,contains,"[UFW " /var/log/ufw.log /etc/rsyslog.d/21-cloudinit.conf::syslogtag, isequal, "[CLOUDINIT]" /var/log/cloud-init.log /etc/rsyslog.d/21-cloudinit.conf:& stop /etc/rsyslog.d/50-default.conf:auth,authpriv.* /var/log/auth.log /etc/rsyslog.d/50-default.conf:*.*;auth,authpriv.none -/var/log/syslog /etc/rsyslog.d/50-default.conf:kern.* -/var/log/kern.log /etc/rsyslog.d/50-default.conf:mail.* -/var/log/mail.log /etc/rsyslog.d/50-default.conf:mail.err /var/log/mail.err /etc/rsyslog.d/50-default.conf:*.emerg :omusrmsg:* # * नियम कैसे लिखें : (Facility).(Priority) (Action) # # ex : *.info;mail.none;authpriv.none;cron.none /var/log/messages # ⇒ [syslog] [info] के संदेश सभी सुविधाओं की प्राथमिकता [/var/log/messages] में संग्रहीत हैं # ⇒ लेकिन [mail], [authpriv], [cron] सुविधाओं के संदेश [/var/log/messages] में संग्रहीत नहीं हैं # # * फ़ाइल नाम के शीर्ष पर जोड़ा गया [-] का अर्थ अतुल्यकालिक आउटपुट है # यदि [-] नहीं जोड़ा गया है, तो लॉगिंग डेटा सिंक्रोनस आउटपुट के साथ लिखा जाता है # * Facilities # kern : कर्नेल संदेश # auth : प्रमाणीकरण संबंधी संदेश # authpriv : प्रमाणीकरण संबंधी संदेश (निजी) # cron : क्रॉन या संबंधित संदेशों पर # mail : मेल सेवाओं से संबंधित संदेश # news : समाचार संबंधी संदेश # uucp : यूयूसीपी संबंधित संदेश # daemon : डेमॉन सेवाओं से संबंधित संदेश # user : उपयोगकर्ता स्तर संबंधित संदेशों को संसाधित करता है # lpr : प्रिंटर से संबंधित संदेश # syslog : आंतरिक syslog संबंधित संदेश # local0 - local7 : कस्टम सेटिंग्स के लिए उपयोग करना संभव है # * Priorities # emerg : शायद घबराहट के स्तर की परेशानी # alert : आलोचनात्मक से अधिक तुरंत सही करने की आवश्यकता है # crit : तुरंत सही करने की जरूरत है # err : सामान्य त्रुटियाँ, गैर-अत्यावश्यक विफलताएँ # warning : चेतावनी संदेश # notice : त्रुटियाँ नहीं बल्कि कुछ असामान्य घटनाओं का पता चला # info : सामान्य परिचालन संदेश # debug : डिबग जानकारी # none : कोई नहीं (आउटपुट नहीं) # * यदि आप केवल निर्दिष्ट प्राथमिकता संदेशों को संग्रहीत करना चाहते हैं # [=] इस प्रकार जोड़ें # ex : kern.=crit /dev/console |
| [2] | लॉगिंग डेटा को दूरस्थ होस्ट पर स्थानांतरित करने के लिए, निम्नानुसार कॉन्फ़िगर करें। |
|
###### Syslog सर्वर होस्ट पर (अन्य होस्ट से लॉगिंग डेटा प्राप्त करता है) ###### root@dlp:~# vi /etc/rsyslog.conf # पंक्ति 21-22 : टिप्पणी हटाएँ
पंक्ति 23 : मेजबानों को कनेक्ट करने की अनुमति सेट करें
module(load="imtcp")
input(type="imtcp" port="514")
$AllowedSender TCP, 127.0.0.1, 10.0.0.0/24, *.srv.world
root@dlp:~#
systemctl restart rsyslog
###### प्रेषक होस्ट पर (लॉगिंग डेटा Syslog सर्वर होस्ट को भेजता है) ###### root@node01:~# vi /etc/rsyslog.d/50-default.conf # अंत में जोड़ें
action(type="omfwd"
queue.filename="fwdRule_dlp.srv.world"
queue.maxdiskspace="1g"
queue.saveonshutdown="on"
queue.type="LinkedList"
action.resumeRetryCount="-1"
Target="dlp.srv.world" Port="514" Protocol="tcp")
# queue.filename : कतार फ़ाइल नाम # queue.maxdiskspace : कतार के लिए मैक्सडिस्कस्पेस # queue.saveonshutdown=on : सिस्टम बंद होने पर कतार डेटा को डिस्क पर सहेजें # queue.type=LinkedList : अतुल्यकालिक कतार जो 10,000 संदेशों को संग्रहीत कर सकती है # action.resumeRetryCount=-1 : जब syslog सर्वर प्रतिक्रिया नहीं देता है तो भेजने का पुनः प्रयास करना जारी रखें # Target=*** : syslog सर्वर होस्ट निर्दिष्ट करें
root@node01:~# systemctl restart rsyslog
###### यह ठीक है, syslog सर्वर होस्ट पर लॉग देखने के लिए सेटिंग्स सत्यापित करें ###### root@dlp:~# tail /var/log/auth.log 2024-07-02T00:05:01.996288+00:00 dlp CRON[7434]: pam_unix(cron:session): session opened for user root(uid=0) by root(uid=0) 2024-07-02T00:05:01.998747+00:00 dlp CRON[7434]: pam_unix(cron:session): session closed for user root 2024-07-02T00:06:19+00:00 node01 login[743]: pam_unix(login:session): session closed for user root 2024-07-02T00:06:19+00:00 node01 systemd-logind[632]: Session 1 logged out. Waiting for processes to exit. 2024-07-02T00:06:19+00:00 node01 systemd-logind[632]: Removed session 1. 2024-07-02T00:06:21+00:00 node01 login[916]: PAM unable to dlopen(pam_lastlog.so): /usr/lib/security/pam_lastlog.so: cannot open shared object file: No such file or directory 2024-07-02T00:06:21+00:00 node01 login[916]: PAM adding faulty module: pam_lastlog.so 2024-07-02T00:06:24+00:00 node01 login[916]: pam_unix(login:session): session opened for user root(uid=0) by root(uid=0) 2024-07-02T00:06:24+00:00 node01 systemd-logind[632]: New session 3 of user root. 2024-07-02T00:06:24+00:00 node01 login[962]: ROOT LOGIN on '/dev/ttyS0' |
| Sponsored Link |
|
|