Install dan konfigurasi rsyslog di Linux

Berapa banyak mesin Linux yang Anda kelola? Jika ada banyak, dan mesin-mesin itu ada di jaringan yang sama, apakah Anda sudah bosan harus mengamankan shell ke setiap mesin untuk melihat file log individual? Bagaimana jika Anda bisa mengkonfigurasi semua mesin Linux tersebut untuk mengirim file log mereka ke server terpusat? Dengan install dan konfigurasi rsyslog di Linux itu sangat mudah.

Saya akan menunjukkan cara install dan konfigurasi rsyslog di Linux. Saya akan mendemonstrasikan pada mesin Ubuntu Server 16.04, namun prosesnya sama (hanya sedikit berbeda dalam cara pemasangan perangkat lunak) pada setiap distribusi.

Saya akan menganggap Anda memiliki akses ke semua mesin yang perlu Anda konfigurasi dan Anda memiliki satu server Linux untuk berdiri sebagai perangkat file log khusus. Dengan mengatakan itu, mari kita jalankan sistem ini dan install rsyslog di Linux.

Install rsyslog Linux

Kemungkinannya adalah rsyslog sudah terinstall di mesin anda. Anda bisa mencari tahu dengan mengeluarkan perintah less /etc/rsyslog.conf. Jika Anda melihat isi file konfigurasi rsyslog berarti sudah terinstall. Jika tidak, software bisa di install dengan perintah sudo apt install rsyslog.

Itu saja perintah untuk Install rsyslog di Linux. Anda pasti ingin memastikan bahwa rsyslog diinstal pada server terpusat dan semua klien yang ada akan mengirim file log mereka, mari kita lanjutkan kelangkah berikutnya.

Konfigurasi server rsyslog Linux

Anda harus mengkonfigurasi server dan klien secara berbeda. Pertama saya akan menunjukkan cara mengkonfigurasi server. Masuklah ke mesin dan buka jendela terminal. Ketikkan perintah sudo nano /etc/rsyslog.conf. Cari dua baris berikut dan hapus tanda komentarnya (dengan menghapus karakter #):

#module(load=”imudp”)

#input(type=”imudp” port=”514″)

Lakukan hal yang sama untuk dua baris berikutnya:

#module(load=”imtcp”)

#input(type=”imtcp” port=”514″)

Itu saja cara konfigurasi server. Simpan dan tutup file itu. Restart rsyslog dengan perintah:

sudo systemctl restart rsyslog

Konfigurasi clien rsyslog Linux

Sekarang kita akan mengkonfigurasi klien, sehingga mereka akan mengirim log mereka ke server terpusat. Untuk melakukan ini, pertama buka file konfigurasi dengan perintah sudo nano /etc/rsyslog.conf. Gulir ke bagian bawah file dan tambahkan:

*.* @@SERVER:514

Dimana SERVER adalah alamat IP server file log terpusat Anda.

Simpan dan tutup file itu. Sekarang buat file baru dengan perintah sudo nano /etc/rsyslog.d/10-rsyslog.conf. Dalam file itu tambahkan isi berikut:

*.* @@ADDRESS:514

Dimana ADDRESS adalah alamat IP server file log terpusat Anda. Restart rsyslog dengan perintah sudo systemctl restart rsyslog.

Cara melihat log rsyslog di Linux

Pada titik ini, klien rsyslog mengirim entri file log mereka ke server Anda. Jika Anda membuka salah satu file di /var/log, Anda akan melihat entri yang dimulai dengan nama host mesin klien Anda.

File log dibuat lebih mudah dikelola

Anda tidak lagi harus remote ke setiap server Linux Anda untuk membaca file log. Sebagai gantinya, masuklah ke server terpusat dan lihat entri log Anda, untuk setiap klien Linux yang dikonfigurasi, di satu lokasi yang mudah ditemukan.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.