CentOS/RHEL 8 -ב Rsyslog םע יזוכיר ןמוי תרש רדגה


.תכרעמב הירפסה תא /var/log -ב ואצמנש ןמוי יצבקמ םיוסמ ןמז קרפב תרשב ושחרתהש םיעוריאה תא גיצהלו תעדל בושח ,RHEL 8 וא CentOS 8 תרשב תויעב וחתני וא והזי תוכרעמ ילהנמש תנמ לע

.םהינמוי תא חולשל םילוכי .תויביטמרופניא תועדוהל קר וא םיוסמה ימינפה אשונל םירשוקמ םה םא ןיב ,םינמוי םירצויש םיימינפה םיתורישהו םיבתנה ,םיגתמה ,תשרה ינקתה ,םיתרשה לכ הבש תשרב תיזכרמ ןמוי רו

.SystemD Journal Daemon (journald) וירחאו ,לדחמ תרירבכ שארמ רדגומש רתויב בושחה ןמויה תרש אוה Rsyslog לש ןומדה ,CentOS/RHEL 8 תרשב

Rsyslog תרשל ומשרנש םיימינפה תכרעמה יעוריא לכ תחילש ידי לע חוקלכ לועפל לוכי אוהש וא תשרב םירחא םינקתה ידי לע םירבעומה םינמויה לכ תא ףוסאלו תרשכ לועפל לוכי אוה .יאמצע ןפואב םידיקפתה ינש תא

    ./var/log/ היירפסה תא ביכרהל ידכ (RAID וא LVM) דרפנ ןנוכ ךל היהיש ךל ץילממ ינא .תשרב םירחא םירישכמ ידי לע םיחלושש תכרעמב .םימושרה ןמויה יצבק לכ ןוסחאל (GB םומינימ) םוקמ

    CentOS/RHEL 8 -ב Rsyslog תרש רידגהל דציכ

    .האבה הדוקפה תא לעפה ,תכרעמב לעופ ןומדהש אדוול תנמ לע .CentOS/RHEL 8 תרשב תיטמוטוא לעפומו ןקתומ Rsyslog תוריש ,יתרמאש יפכ .1

    # systemctl status rsyslog.service
    

    .rsyslog לש ןומדה תלעפהל האבה הדוקפה תא לעפה ,לדחמ תרירבכ לעופ וניא תורישה םא

    # systemctl start rsyslog.service
    

    .ןומדה תא לעפהו rsyslog תליבח תנקתהל dnf האבה הדוקפה תא לעפה ,יזכרמ םושיר תרשכ שמתשהל ןנכתמ התא הב תכרעמב לדחמ תרירבכ ןקתומ וניא Rsyslog תורישה ילכ םא .2

    # dnf install rsyslog
    # systemctl start rsyslog.service
    

    .םיינוציח תוחוקל רובע ןמוי תועדוה לבקל תנמ לע ,etc/rsyslog.conf/ ישארה הרוצתה ץבוק תחיתפ ידי לע יזכרמ םושיר תרשכ rsyslog תא רידגהל ןתינ תעכ ,Rsyslog לש תורישה ילכ תנקתה רחאל .3

    # vi /etc/rsyslog.conf
    

    .םינמוי תרבעהל יטרדנטסה UDP לוקוטורפב שמתשמ Rsyslog .514 תאיצי ךרד Rsyslog תרשל UDP הרובחת תלבק קינעהל ידכ תואבה תורושה תא לטבו אצמ ,etc/rsyslog.conf/ הרוצתה ץבוקב

    module(load="imudp") # needs to be done just once
    input(type="imudp" port="514")
    

    .םירבעומה םינותנה תונמיהמ תא חיטבמ וניא UDP לוקוטורפ ,ינש דצמ .TCP לוקוטורפמ רתוי הריהמל םינותנה תרבעה תא ךפוה אוהו ,TCP לש הרוקת ןיא UDP לוקוטורפל .4

    .514 תאיציב TCP עקשל ןיזאהלו דגאל Rsyslog לש ןומדה תא רידגהל תנמ לע הרוצתה ץבוקב etc/rsyslog.conf/ ב תואבה תורושה תא לטבלו אוצמל ךילע ,ןמוי תלבקל TCP לוקוטורפב שמתשהל ךנוצרב םא ,תאז םע

    module(load="imtcp") # needs to be done just once
    input(type="imtcp" port="514")
    

    .Syslog תשר תוחוקל ידי לע תוחלשנה ולבקתהש תועדוהה תא רומשל ןכיה ,ימוקמה Rsyslog תרש תא החנת וז תינבת ןכש ,תוקחורמ תועדוה תלבקל השדח תינבת רוצ תעכ .5

    $template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" 
    *.* ?RemoteLogs
    

    . %-ו %code% HOSTNAME> :תינבת תרוצת ופסונש םיראותמה םינייפאמה ךמס לע תועדוהה תא רציש קחורמה חוקלה םושייו חוקלה םש לע ססבתהב ,םידרפנ םיצבקל ורבעוהש ןמויה תועדוה לכ תא ב

    ./ var/log/הירפסב רמשיו חוקלה תנוכמ לש חראמה םש םש לע הצקוהש ץבוקל תימוקמה םיצבקה תכרעמל ובתכיי ולבקתהש ןמויה יצבק לכ

    .(םיימינפ םושיר ןמוי יצבקל ןתוא בותכל אל) תועדוהה תא ריסהלו הלבקתהש ןמויה תעדוה תא דבעל קיספהל ימוקמה Rsyslog -ה תרש תא ןווכמ & ~ הינפהה ללכ

    .ךלש תינבתל רתויב םיאתמה הצור התאש םשה לכב שמתשהל לוכי התא .וז תינבת תייחנהל ןתינש יתורירש םש אוה RemoteLogs

    .Rsyslog לש ןווקמ דועיתב ןייע וא man rsyslog.conf הדוקפה תלעפה ידי לע Rsyslog לש הרוצתה ץבוק ךירדמ תא ארק ,רתוי תובכרומ Rsyslog תוינבת לש הרוצת עובקל ידכ

    # man rsyslog.conf
    

    .האבה הדוקפה תלעפה ידי לע םינורחא םייוניש ליחהל תנמ לע Rsyslog לש ןומדה תא שדחמ ליעפהל ךתורשפאב ,ליעל הרוצתב םייוניש עוציב רחאל .6

    # service rsyslog restart
    

    .rsyslog תזורחמ ןוניסל grep תורישה תינכות תא לעפה ,Rsyslog תשר יעקש תא רשאל ידכ .Syslog תוחוקלמ תועדוה טילקהלו יזוכיר ןמוי תרשכ לועפל וילע תעכ ,Rsyslog תרש תא שדחמ תלעפהש רחאל .7

    # netstat -tulpn | grep rsyslog 
    

    .האבה הדוקפה תועצמאב התוא ןיקתהל לכות ,CentOS 8 -ב תשחרתמ הניא netstat הדוקפה םא

    # dnf whatprovides netstat
    # dnf install net-tools
    

    .תשרה עקש גוסל םאתהב rsyslog תרובעת רשפאל ידכ האבה הדוקפה תא לעפה ,CentOS/RHEL 8 -ב ליעפ SELinux ךל שי םא .8

    # semanage port -a -t syslogd_port_t -p udp 514
    # semanage port -a -t syslogd_port_t -p tcp 514
    

    .האבה הדוקפה תועצמאב התוא ןיקתהל לכות ,CentOS 8 -ב תנקתומ אל semanage תדוקפ םא

    # dnf whatprovides semanage
    # dnf install policycoreutils-python-utils
    

    .Firewalld -ב תואיציב rsyslog תרובעת רשפאל ידכ םישורדה םיללכה תא ףיסוהל תנמ לע האבה הדוקפה תא לעפה ,תכרעמב הליעפ שא תמוח ךל שי םא .9

    # firewall-cmd --permanent --add-port=514/tcp
    # firewall-cmd --permanent --add-port=514/udp
    # firewall-cmd --reload
    

    .גצומכ הנבלה המישרב םיעיפומש IP יחווטמ 514 האיציב םיסנכנ םירוביח ליבגהל םג ןתינ

    # firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="123.123.123.0/21" port port="514" protocol="tcp" accept'
    # firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="123.123.123.0/21" port port="514" protocol="udp" accept'
    # firewall-cmd --reload
    

    .CentOS/RHEL 8 תרשב Rsyslog חוקל תא רידגהל דציכ הארנ אבה רמאמב .םיקחורמ תוחוקלמ םינמוי ףוסאל לוכיו זוכיר ינמוי תרשכ תעכ רדגומ Rsyslog !לכה הז