Перейти до основного вмісту

Налаштування rsyslog сервера CentOS 7 для запису журналу

Потрібно, щоб сервер з CentOS 7 записував журнал з стороннього джерела.
 
Спочатку потрібно налаштувати rsyslog.

У файлі /etc/rsyslog.conf розкоментуємо
$ModLoad imudp
$UDPServerRun 514

Тобто обираємо протокол UDP з стандартним портом 514
 
Додаємо у /etc/rsyslog.conf
if ($fromhost-ip startswith "X.X.X.1") then {
action(type="omfile" file="/var/log/XXX.log")
stop
}

Тобто інформація буде прийматись з визначеної адреси і запис буде вестись у визначений файл, а не у messages.log.
Опис параметрів у посиланнях нижче.

Потім потрібно відкрити у firewall порт 514 за допомогою команди
# firewall-cmd --add-port=514/udp --permanent

Тепер можна перезапустити rsyslog та firewall, щоб активувати.
# systemctl restart rsyslog
# firewall-cmd --reload
Після цього потрібно ще налаштувати, щоб файли щодня змінювались.
Тобто у /etc/logrotate.d потрібно створити файл ххх і в нього внести
/var/log/ХХХ*.log {
missingok
daily
compress
delaycompress
copytruncate
rotate 7
notifempty
}

Поради і опис параметрів знайшов у



https://techspertadvice.com/how-to-build-a-centralized-centos-7-syslog-server/

https://www.thegeekdiary.com/configuring-remote-logging-using-rsyslog-in-centos-rhel/

https://selivan.github.io/2017/02/07/rsyslog-log-forward-save-filename-handle-multi-line-failover.html#configuration-examples

https://www.tecmint.com/install-rsyslog-centralized-logging-in-centos-ubuntu/

https://www.thegeekdiary.com/understanding-rsyslog-templates/

https://www.rsyslog.com/doc/v8-stable/configuration/templates.html

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/s1-basic_configuration_of_rsyslog
Мітки:

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Изменение размера бумаги LibreOffice(OpenOffice)

Если при установке Ubuntu указать локаль «USA», то размер бумаги по-умолчанию установится «Letter». Если потом через «Система- Администрирование- Локализации» изменить локаль на «Украинский» («Русский»), изменится язык системы, формат даты, но размер бумаги по-умолчанию и единица измерения останутся прежними.  Совет нашел в http://www.nixp.ru/recipes/%D0%9A%D0%B0%D0%BA-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80-%D0%B1%D1%83%D0%BC%D0%B0%D0%B3%D0%B8-%D0%B2-OpenOffice-org-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E-%28libpaper%29.html Нужно в терминале запустить sudo dpkg-reconfigure libpaper1 В открывшемся списке выбрать формат А4. Можно напрямую в файле конфигурации (/etc/papersize) указать размер А4. Проверить можно в LibreOffice(OpenOffice) через меню «Формат-Страница». Еще в LibreOffice(OpenOffice) нужно изменить единицу измерения через «Сервис- Параметры- LibreOffice Writer- Общие»
1 коментар
Докладніше

Подключение Cisco 7911/7912 по SIP к Asterisk

Аппарат Cisco IP Phone 7911 по-умолчанию настроен на использование протокола SCCP. Можно в Asterisk указать использование модулей SCCP, но для единообразия удобнее использовать SIP. Для использования протокола SIP в аппарате Cisco 7911 нужно обновить программное обеспечение.  Код обновления для загрузки в аппарат нужно скачать с сервера Cisco: http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=278875240 Самое последнее обновление (на данный момент версия 9.3) может не работать c Asterisk, с  версии 9.X Cisco переходит на использование только TCP для SIP соединений. Поэтому для использования UDP удобнее скачать обновление версии 8.5.2 или 8.5.4. Может понадобится  вначале   установить обновление 8.5.2, а затем 8.5.4. Например, для обновления с SCCP11.8-2-2SR-4S надо вначале установить 8.5.2 Обновление будет производится с сервера  TFTP, поэтому д ля начала нужно настроить сервер DHCP, TFTP. Причем в DHCP нужно настроить опцию 150, которая исполь...
1 коментар
Докладніше

Панель инструментов Remmina в полноэкранном режиме Ubuntu 12.04

Пакет Remmina 0.9.99 (протокол RDP) в системе Ubuntu 12.04 используется как клиент для доступа к терминальному серверу. Обнаружено странное поведение панели инструментов в полноэкранном режиме на терминальном сервере- панель инструментов исчезает и невозможно перейти в другое окно или закрыть сеанс. Для сворачивания окна можно использовать комбинацию клавиш CTRL+F9. Комбинации клавиш задаются в настройках Remmina, а CTRL нужно, чтобы комбинацию не перехватил терминальный сервер. В настройках Remmina есть параметр "Спрятать панель инструментов в полноэкранном режиме". Но иногда, даже если не указан этот параметр, меню не отображается. Можно, не закрывая терминальную сессию, изменить этот параметр на противоположный и после возврата в сессию, меню начнет появляться. В следующий раз перед открытием новых сессий в Remmina нужно правильно указать значение этого параметра. Размер иконок в панели инструментов можно изменить через ос...
2 коментарі
Докладніше