Log Management · 12 min read · Dec 12, 2025

So richten Sie rsyslog für zentrales Log-Management ein

Dieses Tutorial erklärt, wie Sie rsyslog als zentralen Log-Management-Server einrichten. Zentrales Log-Management bedeutet, alle Arten von Logs von mehreren physischen oder virtualisierten Servern auf einem Log-Server zu sammeln, um die Gesundheit und Sicherheit der Serverdienste zu überwachen. Wir verwenden rsyslog in diesem Tutorial, da es eine hohe Leistung, große Sicherheit und ein modulares Design bietet. Es ist auch in der Lage, Logs in zahlreichen Datenbanklösungen wie MySQL, Oracle, Hadoop und anderen für eine bessere Konsolidierung zu speichern.

1. Vorbemerkung

Für dieses Tutorial verwende ich Oracle Linux 6.4 in der 32-Bit-Version. Bitte beachten Sie, dass die Konfiguration zwar unter Oracle Linux vorgenommen wird, die gleichen Schritte jedoch auch unter CentOS und Red Hat OS Linux funktionieren. In diesem Tutorial verwenden wir 2 Server. Der erste wird als rsyslog-Server fungieren und der andere als Arbeitsstation / Client-Server für den rsyslog-Client. Am Ende dieses Tutorials werden wir sehen, dass, sobald sich ein Benutzer auf dem Client-Server anmeldet, der rsyslog-Server die von ihm durchgeführte Aktivität automatisch protokolliert.

2. Rsyslog-Installation

Für die Installationsphase benötigen wir nur die rsyslog-Pakete und deren Abhängigkeiten. Zuerst bestätigen wir unsere Version des Betriebssystems.

[root@RSYS01 ~]# cat /etc/issue  
Oracle Linux Server release 6.4  
Kernel \r on an \m
[root@RSYS01 ~]# arch  
i686
[root@RSYS01 ~]# uname -a  
Linux RSYS01 2.6.32-358.el6.i686 #1 SMP Fri Feb 22 13:37:29 PST 2013 i686 i686 i386 GNU/Linux

Als nächstes werde ich ein neues Repository konfigurieren, um die rsyslog-Pakete über das yum-Utility zu installieren.


[root@RSYS01 ~]# cd /etc/yum.repos.d/  
[root@RSYS01 yum.repos.d]# vi rsyslog.repo  
[rsyslog-v7-devel]  
name=Adiscon Rsyslog v7-devel für CentOS-$releasever-$basearch  
baseurl=http://rpms.adiscon.com/v7-devel/epel-$releasever/$basearch  
enabled=0  
gpgcheck=0  
protect=1
[rsyslog-v7-stable]  
name=Adiscon Rsyslog v7-stable für CentOS-$releasever-$basearch  
baseurl=http://rpms.adiscon.com/v7-stable/epel-$releasever/$basearch  
enabled=1  
gpgcheck=0  
protect=1
[root@RSYS01 yum.repos.d]# yum list rsyslog  
Geladene Plugins: refresh-packagekit, security  
rsyslog-v7-stable | 2.5 kB 00:00  
rsyslog-v7-stable/primary_db | 188 kB 00:01  
Verfügbare Pakete  
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable

Fertig, jetzt lassen Sie uns mit der Installation der neuen Version von rsyslog beginnen. Die Schritte sind unten dargestellt:


[root@RSYS01 yum.repos.d]# yum install rsyslog -y  
Geladene Plugins: refresh-packagekit, security  
Einrichtungsprozess einrichten  
Abhängigkeiten auflösen  
--> Transaktionsprüfung ausführen  
---> Paket rsyslog.i686 0:7.6.7-1.el6 wird installiert  
--> Abhängigkeit verarbeiten: liblogging-stdlog.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libjson-c.so.2 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgthttp.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgtbase.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgt für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libestr.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Transaktionsprüfung ausführen  
---> Paket json-c.i686 0:0.11-3.el6 wird installiert  
---> Paket libestr.i686 0:0.1.9-1.el6 wird installiert  
---> Paket libgt.i686 0:0.3.11-1.el6 wird installiert  
---> Paket liblogging.i686 0:1.0.4-1.el6 wird installiert  
--> Abhängigkeitsauflösung abgeschlossen  
Abhängigkeiten aufgelöst  
===============================================================================================================  
Paket Arch Version Repository Größe  
===============================================================================================================  
Installieren:  
rsyslog i686 7.6.7-1.el6 rsyslog-v7-stable 920 k  
Installieren für Abhängigkeiten:  
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k  
libestr i686 0.1.9-1.el6 rsyslog-v7-stable 9.0 k  
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k  
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23 k   
Transaktionszusammenfassung  
===============================================================================================================  
Installiere 5 Paket(e)  
Gesamtgröße des Downloads: 1.0 M  
Installierte Größe: 3.2 M  
Pakete herunterladen:  
(1/5): json-c-0.11-3.el6.i686.rpm | 46 kB 00:00  
(2/5): libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00  
(3/5): libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00  
(4/5): liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00  
(5/5): rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03  
---------------------------------------------------------------------------------------------------------------  
Gesamt 114 kB/s | 1.0 MB 00:09  
Führe rpm_check_debug aus  
Führe Transaktionstest aus  
Transaktionstest erfolgreich  
Führe Transaktion aus  
Installiere : libgt-0.3.11-1.el6.i686 1/5  
Installiere : liblogging-1.0.4-1.el6.i686 2/5  
Installiere : libestr-0.1.9-1.el6.i686 3/5  
Installiere : json-c-0.11-3.el6.i686 4/5  
Installiere : rsyslog-7.6.7-1.el6.i686 5/5  
Überprüfung : json-c-0.11-3.el6.i686 1/5  
Überprüfung : libestr-0.1.9-1.el6.i686 2/5  
Überprüfung : liblogging-1.0.4-1.el6.i686 3/5  
Überprüfung : libgt-0.3.11-1.el6.i686 4/5  
Überprüfung : rsyslog-7.6.7-1.el6.i686 5/5   
   
Installiert:  
rsyslog.i686 0:7.6.7-1.el6   
   
Abhängigkeit installiert:  
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0:0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6   
   
Fertig!
[root@RSYS01 yum.repos.d]# rsyslogd -v  
rsyslogd 7.6.7, kompiliert mit:  
FEATURE_REGEXP: Ja  
GSSAPI Kerberos 5 Unterstützung: Ja  
FEATURE_DEBUG (Debug-Build, langsamer Code): Nein  
32-Bit-Atomoperationen unterstützt: Ja  
64-Bit-Atomoperationen unterstützt: Ja  
Laufzeitinstrumentierung (langsamer Code): Nein  
UUID-Unterstützung: Ja  
Anzahl der Bits in RainerScript-Ganzzahlen: 64   
   
Siehe http://www.rsyslog.com für weitere Informationen.
[root@RSYS01 ~]# rpm -qa|grep rsyslog  
rsyslog-7.6.7-1.el6.i686

Als nächstes fahren wir mit der Installationsphase fort. Für dieses Tutorial werden wir die Sicherheitsebene auslassen, um die Dinge einfach zu halten. Wir werden SELINUX deaktivieren, um sicherzustellen, dass während des Vorgangs keine sicherheitsbezogenen Probleme auftreten. Seien Sie sich bewusst, dass Sie SELinux und die Firewall in einer Live-Umgebung nicht deaktivieren sollten. Die folgenden Schritte sind erforderlich:

Zuerst überprüfen wir den aktuellen Status unserer SELINUX-Richtlinie.

[root@RSYS01 ~]# getenforce  
Durchsetzung

Um es dauerhaft zu deaktivieren, folgen Sie dem folgenden Schritt:

[root@RSYS01 ~]# cd /etc/sysconfig/  
[root@RSYS01 ~]# vi selinux   
   
# Diese Datei steuert den Status von SELinux im System.  
# SELINUX= kann einen dieser drei Werte annehmen:  
# enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt.  
# permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen.  
# disabled - Keine SELinux-Richtlinie wird geladen.  
SELINUX=disabled  
# SELINUXTYPE= kann einen dieser beiden Werte annehmen:  
# targeted - Zielprozesse sind geschützt,  
# mls - Multi Level Security-Schutz.  
SELINUXTYPE=targeted

Danach stellen wir sicher, dass wir die Firewall deaktiviert haben, um eine Blockierung zwischen Server- und Clientverbindung zu vermeiden.

[root@RSYS01 ~]# iptables -nL  
Chain INPUT (policy ACCEPT)  
target prot opt source destination   
   
Chain FORWARD (policy ACCEPT)  
target prot opt source destination   
   
Chain OUTPUT (policy ACCEPT)  
target prot opt source destination
[root@RSYS01 ~]# /etc/init.d/iptables stop  
iptables: Firewall-Regeln werden gelöscht: [ OK ]  
iptables: Ketten auf Richtlinie ACCEPT setzen: filter [ OK ]  
iptables: Module entladen: [ OK ]
[root@RSYS01 ~]# /etc/init.d/iptables status  
Tabelle: filter  
Chain INPUT (policy ACCEPT)  
num target prot opt source destination   
   
Chain FORWARD (policy ACCEPT)  
num target prot opt source destination   
   
Chain OUTPUT (policy ACCEPT)  
num target prot opt source destination

Fertig, jetzt, da die Installationsphase erfolgreich war. Lassen Sie uns zur Konfigurationsphase übergehen.

3. Rsyslog-Konfiguration

Alle Paketabhängigkeiten sind bereits installiert, lassen Sie uns auf die Konfiguration von rsyslog konzentrieren. Lassen Sie uns in die Konfigurationsdatei gehen und die Änderungen wie unten beschrieben vornehmen:

[root@RSYS01 ~]# vi /etc/rsyslog.conf   
   
module(load="imudp") # muss nur einmal durchgeführt werden  
input(type="imudp" port="514")   
   
$template Auditlog, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"  
$template TmplMsg, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"  
authpriv.* ?Auditlog

Unten finden Sie die Erklärung zu den Konfigurationsänderungen, die wir vorgenommen haben:

  • module(load=”imudp”) # muss nur einmal durchgeführt werden ==> Wir werden die Fähigkeit bereitstellen, rsyslog-Nachrichten zwischen Server und Client über das UDP-Protokoll zu empfangen
  • input(type=”imudp” port=”514”) ==> Wir verwenden Port 514 für rsyslog-Dienste
  • $template Auditlog, “/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log” ==> Für jeden Client, der mit dem rsyslog-Server verbunden ist, wird das System automatisch den Ordner des Client-Hostnamens und den zugehörigen Dienstdateinamen erstellen
  • $template TmplMsg, “/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log” ==> Für jeden Client, der mit dem rsyslog-Server verbunden ist, wird das System automatisch den Ordner des Client-Hostnamens und den zugehörigen Dienstdateinamen erstellen

Sobald die Konfiguration abgeschlossen ist, lassen Sie uns den rsyslog-Dienst starten.

[root@RSYS01 yum.repos.d]# /etc/init.d/rsyslog restart  
Systemlogger wird heruntergefahren: [FEHLGESCHLAGEN]  
Systemlogger wird gestartet: [ OK ]

Verwenden Sie netstat, um sicherzustellen, dass die rsyslog-Dienste aktiv sind:

[root@RSYS01 yum.repos.d]# netstat -uanp|grep rsyslog  
udp 0 0 0.0.0.0:514 0.0.0.0:* 2430/rsyslogd  
udp 0 0 :::514 :::* 2430/rsyslogd

Oben sehen Sie, dass unser rsyslog-Dienst mit den von uns vorgenommenen Portzuweisungen läuft. Standardmäßig protokolliert rsyslog auch den Zugriff auf seinen eigenen Server, da er den rsyslog-Server als Client behandelt. Um sicherzustellen, dass es funktioniert, können wir in den Ordner /var/log schauen. Lassen Sie uns überprüfen, ob ein Ordner mit dem Namen RSYS01 (das ist der Hostname des Servers) existiert oder nicht.

[root@RSYS01 log]# cd /var/log/  
[root@RSYS01 log]# ls -l|grep rsyslog  
drwx------ 3 root root 4096 Okt 24 18:21 rsyslog_client
[root@RSYS01 log]# cd rsyslog_client  
[root@RSYS01 rsyslog_client]# ls  
RSYS01  
[root@RSYS01 rsyslog_client]# cd RSYS01/  
[root@RSYS01 RSYS01]# ls  
rsyslogd.log

Schön, es scheint, dass alles einwandfrei funktioniert! Lassen Sie uns nun mit der Testphase fortfahren, um zu bestätigen, dass alle Konfigurationen wie erwartet vorgenommen wurden.

4. Testphase

Da der Server, der den rsyslog-Dienst ausführt, auch als Client fungiert, können wir auf dem Server selbst sehen, ob die Überwachung lokaler Anmeldungen erfolgt. Um sicherzustellen, dass dies der Fall ist, lassen Sie uns mit einer anderen Sitzung über den SSH-Dienst auf den rsyslog-Server anmelden. Für diesen Schritt nehmen wir an, dass der Server selbst bereits für die passwortlose Konfiguration eingerichtet ist. Die folgenden Schritte sind erforderlich:

[root@RSYS01 RSYS01]# ssh root@RSYS01  
Letzte Anmeldung: Sa Okt 22 15:45:48 2016 von 172.20.181.70
[root@RSYS01 ~]# who  
root pts/0 2016-10-22 00:21 (172.20.181.11)  
root pts/1 2016-10-24 18:22 (127.0.0.1)
[root@RSYS01 ~]# exit  
Abmeldung  
Verbindung zu RSYS01 geschlossen.

Fertig, so einfach ist das. Wir haben uns einfach auf dem rsyslog-Server angemeldet, und sobald die neue Sitzung erstellt wurde, haben wir uns erneut angemeldet, nur um sicherzustellen, dass der rsyslog-Dienst die Sitzung protokolliert hat. Lassen Sie uns nun überprüfen, ob die Sitzung protokolliert wurde oder nicht. Die folgenden Schritte sind erforderlich:

[root@RSYS01 ~]# cd var/log/rsyslog_client/RSYS01  
[root@RSYS01 RSYS01]# ls  
rsyslogd.log sshd.log  
[root@RSYS01 RSYS01]# tail -f sshd.log  
Okt 24 18:22:46 RSYS01 sshd[2536]: Passwort für root von 192.168.43.101 Port 52862 ssh2 akzeptiert  
Okt 24 18:22:46 RSYS01 sshd[2536]: pam_unix(sshd:session): Sitzung für Benutzer root von (uid=0) geöffnet  
Okt 24 18:22:50 RSYS01 sshd[2536]: Trennung von 192.168.43.101: 11: vom Benutzer getrennt  
Okt 24 18:22:50 RSYS01 sshd[2536]: pam_unix(sshd:session): Sitzung für Benutzer root geschlossen  
^C

Ausgezeichnet, der rsyslog-Dienst hat automatisch eine sshd.log-Datei erstellt, als die Sitzung auf dem Server gestartet wurde. In der Protokolldatei können wir eine Liste von Details sehen, die die Zeit, den Port und den Benutzer angeben, die unter der Sitzung erstellt wurden.

Jetzt, da alles wie erwartet funktioniert, lassen Sie uns eine Arbeitsstation für den rsyslog-Client einrichten, die von unserem rsyslog-Server protokolliert werden soll. Für den rsyslog-Client müssen Sie nur die rsyslog-Pakete installieren und eine einfache Änderung in der Konfigurationsdatei vornehmen, um eine Verbindung zum rsyslog-Server herzustellen. Die folgenden Schritte sind erforderlich:

[root@CLIENT01 ~]# cd /etc/yum.repos.d/  
[root@CLIENT01 yum.repos.d]# yum list rsyslog  
Geladene Plugins: refresh-packagekit, security  
rsyslog-v7-stable | 2.5 kB 00:00  
rsyslog-v7-stable/primary_db | 188 kB 00:01  
Verfügbare Pakete  
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable

[root@RSYS01 yum.repos.d]# yum install rsyslog -y  
Geladene Plugins: refresh-packagekit, security  
Einrichtungsprozess einrichten  
Abhängigkeiten auflösen  
--> Transaktionsprüfung ausführen  
---> Paket rsyslog.i686 0:7.6.7-1.el6 wird installiert  
--> Abhängigkeit verarbeiten: liblogging-stdlog.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libjson-c.so.2 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgthttp.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgtbase.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libgt für Paket: rsyslog-7.6.7-1.el6.i686  
--> Abhängigkeit verarbeiten: libestr.so.0 für Paket: rsyslog-7.6.7-1.el6.i686  
--> Transaktionsprüfung ausführen  
---> Paket json-c.i686 0:0.11-3.el6 wird installiert  
---> Paket libestr.i686 0:0.1.9-1.el6 wird installiert  
---> Paket libgt.i686 0:0.3.11-1.el6 wird installiert  
---> Paket liblogging.i686 0:1.0.4-1.el6 wird installiert  
--> Abhängigkeitsauflösung abgeschlossen  
   
Abhängigkeiten aufgelöst  
   
===============================================================================================================  
Paket Arch Version Repository Größe  
===============================================================================================================  
Installieren:  
rsyslog i686 7.6.7-1.el6 rsyslog-v7-stable 920 k  
Installieren für Abhängigkeiten:  
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k  
libestr i686 0.1.9-1.el6 rsyslog-v7-stable 9.0 k  
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k  
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23 k  
   
Transaktionszusammenfassung  
===============================================================================================================  
Installiere 5 Paket(e)  
Gesamtgröße des Downloads: 1.0 M  
Installierte Größe: 3.2 M  
Pakete herunterladen:  
(1/5): json-c-0.11-3.el6.i686.rpm | 46 kB 00:00  
(2/5): libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00  
(3/5): libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00  
(4/5): liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00  
(5/5): rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03  
---------------------------------------------------------------------------------------------------------------  
Gesamt 114 kB/s | 1.0 MB 00:09  
Führe rpm_check_debug aus  
Führe Transaktionstest aus  
Transaktionstest erfolgreich  
Führe Transaktion aus  
Installiere : libgt-0.3.11-1.el6.i686 1/5  
Installiere : liblogging-1.0.4-1.el6.i686 2/5  
Installiere : libestr-0.1.9-1.el6.i686 3/5  
Installiere : json-c-0.11-3.el6.i686 4/5  
Installiere : rsyslog-7.6.7-1.el6.i686 5/5  
Überprüfung : json-c-0.11-3.el6.i686 1/5  
Überprüfung : libestr-0.1.9-1.el6.i686 2/5  
Überprüfung : liblogging-1.0.4-1.el6.i686 3/5  
Überprüfung : libgt-0.3.11-1.el6.i686 4/5  
Überprüfung : rsyslog-7.6.7-1.el6.i686 5/5  
   
Installiert:  
rsyslog.i686 0:7.6.7-1.el6  
   
Abhängigkeit installiert:  
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0:0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6  
   
Fertig!

Fertig, jetzt haben wir das rsyslog-Paket auf unserer Client-Arbeitsstation installiert. Lassen Sie uns nun eine Änderung in der rsyslog-Konfigurationsdatei vornehmen. Für die Client-Konfiguration müssen Sie die Konfiguration wie folgt ändern:

[root@CLIENT01 ~]# vi /etc/rsyslog.conf  
   
*.* @192.168.43.101:514

Das ist alles, beachten Sie, dass wir die IP 192.168.43.101 mit Port 514 in die Konfigurationsdatei aufgenommen haben. Diese IP ist die IP für den rsyslog-Server. Jetzt, da alles erledigt ist, lassen Sie uns den rsyslog-Dienst auf der Client-Arbeitsstation neu starten, um die Änderungen zu laden. Die folgenden Schritte sind erforderlich:

[root@CLIENT01 ~]# /etc/init.d/rsyslog restart  
Systemlogger wird heruntergefahren: [FEHLGESCHLAGEN]  
Systemlogger wird gestartet: [ OK ]

Lassen Sie uns nun zu unserem rsyslog-Server zurückkehren und sehen, ob ein Ordner für den Hostnamen des rsyslog-Clients im rsyslog-Protokollverzeichnis erstellt wurde. Die folgenden Schritte sind erforderlich:

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 rsyslog_client]# ls  
RSYS01 CLIENT01

Ausgezeichnet, beachten Sie, dass ein Ordner mit dem Hostnamen des rsyslog-Clients automatisch erstellt wurde. Dies bestätigt, dass unsere Konfiguration korrekt ist und der rsyslog-Client in der Lage ist, eine UDP-Verbindung zum rsyslog-Server herzustellen.

Für das nächste Testverfahren lassen Sie uns als ein anderer Benutzer in den rsyslog-Client einloggen und sehen, ob der rsyslog-Server die Aktivität erfassen kann oder nicht. Die folgenden Schritte sind erforderlich:

::CLIENT01::  
Anmelden als: shahril  
[email protected]'s Passwort:  
Letzte Anmeldung: So Okt 23 00:21:40 2016 von 172.20.181.11
[shahril@CLIENT01 ~]$ who  
shahril pts/0 2016-10-24 17:01 (192.168.43.80)
[shahril@CLIENT01 ~]$ exit

Jetzt lassen Sie uns das Protokollverzeichnis im rsyslog-Server überprüfen, um zu sehen, ob wir die Aktivität, die vom rsyslog-Client erstellt wurde, protokolliert haben oder nicht.

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 rsyslog_client]# cd CLIENT01/  
[root@RSYS01 CLIENT01]# ls  
rsyslogd.log sshd.log  
[root@RSYS01 CLIENT01]# tail -10 sshd.log  
Okt 24 17:01:47 CLIENT01 sshd[2102]: Passwort für shahril von 192.168.43.80 Port 17002 ssh2 akzeptiert  
Okt 24 17:01:47 CLIENT01 sshd[2102]: pam_unix(sshd:session): Sitzung für Benutzer shahril von (uid=0) geöffnet

Großartig, das Ergebnis zeigt, dass der Prozess wie erwartet funktioniert. Für den letzten Test lassen Sie uns erneut in den rsyslog-Client einloggen und ein Paket installieren, um zu testen, ob der rsyslog-Dienst in der Lage ist, andere Aktivitäten als die Erstellung von Sitzungen zu protokollieren. Die folgenden Schritte sind erforderlich:

::CLIENT01::  
Anmelden als: root  
[email protected]'s Passwort:  
Letzte Anmeldung: Sa Okt 22 10:21:40 2016 von 172.20.181.11
[root@CLIENT01 ~]# yum install firefox -y  
Geladene Plugins: refresh-packagekit, security  
Repository 'OEL64' fehlt der Name in der Konfiguration, ID wird verwendet  
Einrichtungsprozess einrichten  
Abhängigkeiten auflösen  
--> Transaktionsprüfung ausführen  
---> Paket firefox.i686 0:10.0.12-1.0.1.el6_3 wird installiert  
--> Abhängigkeitsauflösung abgeschlossen  
   
Abhängigkeiten aufgelöst  
   
================================================================================  
Paket Arch Version Repository Größe  
================================================================================  
Installieren:  
firefox i686 10.0.12-1.0.1.el6_3 OEL64 20 M  
   
Transaktionszusammenfassung  
================================================================================  
Installiere 1 Paket(e)  
   
Gesamtgröße des Downloads: 20 M  
Installierte Größe: 23 M  
Pakete herunterladen:  
Führe rpm_check_debug aus  
Führe Transaktionstest aus  
Transaktionstest erfolgreich  
Führe Transaktion aus  
Installiere : firefox-10.0.12-1.0.1.el6_3.i686 1/1  
Überprüfung : firefox-10.0.12-1.0.1.el6_3.i686 1/1  
   
Installiert:  
firefox.i686 0:10.0.12-1.el6_3  
   
Fertig!

Das Obige zeigt, dass wir erfolgreich einen Firefox-Browser-Installer in unserer rsyslog-Client-Arbeitsstation installiert haben. Lassen Sie uns nun zu unserem rsyslog-Server zurückkehren und überprüfen, ob rsyslog in der Lage war, den Prozess der Installation eines Drittanbieter-Pakets in die Arbeitsstation zu protokollieren. Die folgenden Schritte sind erforderlich:

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 CLIENT01]# ls  
rsyslogd.log sshd.log yum.log  
[root@RSYS01 CLIENT01]# tail -20 yum.log  
Okt 25 17:13:17 CLIENT01 yum[2319]: Installiert: firefox-10.0.12-1.0.1.el6_3.i686

Ausgezeichnet, der rsyslog-Dienst konnte die Informationen über die Installationsaktivität in der Client-Arbeitsstation protokollieren.

Share: X/Twitter LinkedIn
#Log Management

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.