ติดตั้ง SysLog Server บน CentOS 7 / RHEL 7

จากหัวข้อแบ่งเป็น ข้อๆ ตามนี้

server 192.168.12.131

client 192.168.12.132

จำลอง ip ขึ้นมา 2 ip

ติดตั้งโปรแกรม syslog ทั้ง 2 เครื่อง

yum -y install rsyslog

การตั้งค่า server มีดังนี้
vi /etc/rsyslog.conf
แก้จาก 

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

เป็น

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
 
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

จากนั้น
systemctl restart rsyslog.service

แล้วเช็คดู port

netstat -antup | grep 514

ต่อมาเครื่อง client
vi /etc/rsyslog.conf
ใส่ip ที่จะส่งไป ที่ล่างสุด
*.*   @192.168.12.131

จากนั้น
systemctl restart rsyslog.service

อย่าลืมเปิด firewall
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

จากนั้นทดสอบเช็ค port
telnet 192.168.12.131 514

จากนั้นลองดูว่าที่ server ได้รับอะไรไหม
tailf /var/log/messages

-------------------------------------------------
ส่ง log freeradius
แก้ที่ไฟล์
 vi /etc/rsyslog.conf
เพิ่มท้ายสุด ip ที่จะส่ง syslog
*.*          @192.168.11.1:514


ในไฟล์  vi /etc/raddb/radiusd.conf 
ใน log { ให้แก้
destination = syslog
syslog_facility = daemon
auth = yes

auth_badpass = yes
auth_goodpass = yes

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *