ติดตั้ง SysLog Server บน CentOS 7 / RHEL 7
จากหัวข้อแบ่งเป็น ข้อๆ ตามนี้
server 192.168.12.131
client 192.168.12.132
จำลอง ip ขึ้นมา 2 ip
ติดตั้งโปรแกรม syslog ทั้ง 2 เครื่อง
yum -y install rsyslog การตั้งค่า server มีดังนี้
vi /etc/rsyslog.conf แก้จาก
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 เป็น
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 จากนั้น
systemctl restart rsyslog.service แล้วเช็คดู port
netstat -antup | grep 514 ต่อมาเครื่อง client
vi /etc/rsyslog.conf ใส่ip ที่จะส่งไป ที่ล่างสุด
*.* @192.168.12.131 จากนั้น
systemctl restart rsyslog.service อย่าลืมเปิด firewall
firewall-cmd --permanent --zone=public --add-port=514/tcp firewall-cmd --permanent --zone=public --add-port=514/udp firewall-cmd --reload จากนั้นทดสอบเช็ค port
telnet 192.168.12.131 514 จากนั้นลองดูว่าที่ server ได้รับอะไรไหม
tailf /var/log/messages
------------------------------------------------- ส่ง log freeradius แก้ที่ไฟล์ vi /etc/rsyslog.conf เพิ่มท้ายสุด ip ที่จะส่ง syslog *.* @192.168.11.1:514 ในไฟล์ vi /etc/raddb/radiusd.conf ใน log { ให้แก้ destination = syslog syslog_facility = daemon auth = yes auth_badpass = yes auth_goodpass = yes