Rsyslog Setup · 4 min read · Oct 06, 2025

Come configurare il server Rsyslog su Ubuntu 18.04 LTS

I log sono molto utili per analizzare e risolvere eventuali problemi relativi al sistema e alle applicazioni in Linux. Per impostazione predefinita, tutti i file di log si trovano nella directory /var/log nei sistemi operativi basati su Linux. Ci sono diversi tipi di file di log, tra cui cron, kernel, utenti, sicurezza e la maggior parte di questi file è controllata dal servizio Rsyslog.

Rsyslog è un sistema potente e sicuro per l’elaborazione dei log. Il server Rsyslog riceve i log tramite la rete da diversi server fisici o virtualizzati e monitora la salute di diversi servizi. Con il server Rsyslog, puoi monitorare i log di altri server, dispositivi di rete e applicazioni remote da una posizione centralizzata.

In questo tutorial, spiegheremo come configurare il server Rsyslog su un server Ubuntu 18.04.

Prerequisiti

  • Due server che eseguono Ubuntu 18.04.
  • Un indirizzo IP statico 192.168.0.101 è configurato sulla macchina del server Rsyslog e 192.168.0.102 è configurato sulla macchina client Rsyslog.
  • Una password di root è configurata su entrambi i server.

Installa Rsyslog

Per impostazione predefinita, Rsyslog è installato sul server Ubuntu 18.04. Se non è installato, puoi installarlo eseguendo il seguente comando:

apt-get install rsyslog -y

Dopo aver installato Rsyslog, puoi controllare la versione di Rsyslog con il seguente comando:

rsyslogd -v

Dovresti ottenere il seguente output:

rsyslogd 8.32.0, compilato con:
    PLATFORM:           x86_64-pc-linux-gnu
    PLATFORM (lsb_release -d): 
    FEATURE_REGEXP:         Yes
    GSSAPI Kerberos 5 support:  Yes
    FEATURE_DEBUG (debug build, slow code):     No
    32bit Atomic operations supported:  Yes
    64bit Atomic operations supported:  Yes
    memory allocator:       system default
    Runtime Instrumentation (slow code):    No
    uuid support:           Yes
    systemd support:        Yes
    Number of Bits in RainerScript integers: 64

Vedi http://www.rsyslog.com per ulteriori informazioni.

Puoi anche controllare lo stato di Rsyslog con il seguente comando:

systemctl status rsyslog

Dovresti vedere il seguente output:

? rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-10-22 04:28:55 UTC; 1min 31s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 724 (rsyslogd)
    Tasks: 4 (limit: 1114)
   CGroup: /system.slice/rsyslog.service
           ??724 /usr/sbin/rsyslogd -n

Oct 22 04:28:53 ubuntu1804 systemd[1]: Starting System Logging Service...
Oct 22 04:28:54 ubuntu1804 rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.  [v8.32.0]
Oct 22 04:28:54 ubuntu1804 rsyslogd[724]: rsyslogd's groupid changed to 106
Oct 22 04:28:54 ubuntu1804 rsyslogd[724]: rsyslogd's userid changed to 102
Oct 22 04:28:54 ubuntu1804 rsyslogd[724]:  [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start
Oct 22 04:28:55 ubuntu1804 systemd[1]: Started System Logging Service.

Configura il server Rsyslog

Rsyslog è ora installato e in esecuzione. Successivamente, dovrai configurarlo per funzionare in modalità server. Puoi farlo modificando il file /etc/rsyslog.conf.

nano /etc/rsyslog.conf

Per prima cosa, dovrai definire il protocollo, sia UDP che TCP o entrambi.

Per utilizzare sia le connessioni UDP che TCP contemporaneamente, cerca e decommenta le righe sottostanti:

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

Successivamente, definisci la subnet specifica, l’IP o il dominio per limitare l’accesso come mostrato di seguito:

$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com

Successivamente, dovrai creare un template per dire al server Rsyslog come memorizzare i messaggi syslog in arrivo. Aggiungi le seguenti righe appena prima della sezione GLOBAL DIRECTIVES:

$template remote-incoming-logs, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log" 
*.* ?remote-incoming-logs

Salva e chiudi il file quando hai finito. Quindi, controlla la configurazione di Rsyslog per eventuali errori di sintassi con il seguente comando:

rsyslogd -f /etc/rsyslog.conf -N1

Dovresti vedere il seguente output:

rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.

Infine, riavvia il servizio Rsyslog con il seguente comando:

systemctl restart rsyslog

Ora, verifica che Rsyslog stia ascoltando su TCP/UDP con il seguente comando:

netstat -4altunp | grep 514

Dovresti ottenere il seguente output:

tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      1332/rsyslogd       
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1332/rsyslogd

Configura il client Rsyslog

Il server Rsyslog è installato e configurato per ricevere log da host remoti.

Ora, dovrai configurare il client Rsyslog per inviare messaggi syslog al server Rsyslog remoto.

Accedi alla macchina Client e apri il file di configurazione di Rsyslog come mostrato di seguito:

nano /etc/rsyslog.conf

Aggiungi le seguenti righe alla fine del file:

##Abilita l'invio di log tramite UDP aggiungi la seguente riga:

*.* @192.168.0.101:514


##Abilita l'invio di log tramite TCP aggiungi la seguente riga:

*.* @@192.168.0.101:514

##Imposta la coda su disco quando il server rsyslog sarà inattivo:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

Salva e chiudi il file. Quindi, riavvia il server Rsyslog per applicare le modifiche alla configurazione:

systemtcl restart rsyslog

Visualizza il log del client

A questo punto, il client Rsyslog è configurato per inviare i propri log al server Rsyslog.

Ora, accedi al server Rsyslog e controlla la directory /var/log. Dovresti vedere l’entry con il nome host delle tue macchine client, inclusi diversi file di log:

ls /var/log/rsyslog-client/

Output:

CRON.log  kernel.log  rsyslogd-2039.log  rsyslogd.log  sudo.log  wpa_supplicant.log

Conclusione

Nell’articolo sopra, abbiamo imparato come installare e configurare il server Rsyslog su un server Ubuntu 18.04. Abbiamo anche imparato come configurare il client Rsyslog per inviare log al server Rsyslog. Sentiti libero di chiedermi se hai domande.

Share: X/Twitter LinkedIn
#Rsyslog Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.