การคอนฟิก rsyslog server and rsyslog client

การคอนฟิก rsyslog server

การทำ rsyslog server จะต้องคอนฟิกให้ rsyslog รอรับข้อมูลจาก log ที่จะส่งมาจากเครื่องบริการต่างๆ โดยกำหนดที่ /etc/sysconfig/rsyslog

;กำหนด – r เพื่อรอรับ logging จากเครื่องอื่น

;กำหนด – t เพื่อระบุเป็น TCP และพอร์ท 514

SYSLOGD_OPTIONS="-r -m 0 -t 514"

จากนั้นใช้คำสั่ง service rsyslog restart เพื่อเริ่มการทำงานของโปรแกรมใหม่

เมื่อมีการส่งข้อมูล log เข้ามายัง log server แล้วต้องำกหนดพาทที่จะจัดเก็บโดยกำหนดที่ไฟล์ /etc/rsyslog.conf ดังตัวอย่างต่อไปนี้

#web log ;กำหนดให้เมื่อมีการส่ง log ของเว็บมาให้เก็บที่ /log/web/access.log

local6.info /log/web/access.log

#squid ;กำหนดให้เมื่อมีการส่ง log ของ squid มาให้เก็บที่ /log/squid/access.log

local5.* /log/squid/access.log

ทดสอบการทำงานโดยใช้คำสั่ง logger -p local6.info "Your data logger"

ถ้ามีบริการอื่นก็สามารถกำหนดสถานที่จัดเก็บโดยการแก้ไขไฟล์ rsyslog.conf เพิ่มเติมได้แต่ต้องสร้างพาทให้กับที่จัดเก็บไฟล์ให้ตรงกันด้วย การส่ง logging เข้ามายัง log server นั้นต้องกำหนดพอร์ตด้วยดังตัวอย่างด้านบนกำหนดไว้ที่พอร์ต 514 การส่งก็ต้องกำหนดค่าให้ถูกต้องด้วยเช่น สมมุติว่าต้องการส่งให้ log server ไอพี 192.168.1.10 ต้องกำหนดให้ action เป็น @192.168.1.10:514 เป็นต้น

การคอนฟิก rsyslog client

ในส่วนของ rsyslog client นั้นสามารถกำหนดไฟล์ได้ที่ /etc/rsyslog.conf ซึ่งในส่วนนี้เราสามารถที่จะจัดเก็บ log ไว้ที่เครื่องหรือส่งไปยัง log server ตัวอย่างการกำหนดการจัดเก็บ log และการกำหนดการส่ง log ไปยัง log server ดังนี้

;กำหนดให้มีการส่ง log ของ local6.info ไปที่เครื่อง 192.168.1.10 ด้วยโปรโตคอล TCP และพอร์ต 514

local6.info @@192.168.1.10:514

;กำหนดให้มีการส่ง log ของ local6.info ไปที่เครื่อง 192.168.1.10 ด้วยโปรโตคอล UDP และพอร์ต 514

local6.info @192.168.1.10:514

;ส่งข้อมูลล็อกของ local2.info,local0 และ local7.debug ไปยังเครื่องเก็บล็อก logsrv

local2.info;local0,local7.debug @logsrv

ทดสอบการทำงานโดยใช้คำสั่ง logger -p local6.info "Your data logger"

นอกจากนี้ rsyslog ยังมีรูปแบบการใช้งานอีกมากมายสามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.rsyslog.com

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การ Mounting Disks บน Linux

บนระบบปฏิบัติการ Linux จะไม่ทำการ Mount หรือค้นหา Device ให้โดยอัตโนมัติจะต้องใช้คำสั่งในการค้นหาเอง โดยเฉพาะอย่างยิ่งผู้ที่ดูแลระบบจำเป็นต้องรู้วิธีการ Mount และการเชื่อมต่อกัน Storages อื่นภายนอก เช่น เมื่อเสียบ USB Thumb Drive เข้าไป จะต้องใช้คำสั่งในการเข้าถึงตัวอุปกรณ์เอง คำสั่งที่ใช้คือ mount โดยมีรูปแบบของการใช้คำสั่งดังนี้ mount /what /where ส่วนของ /what ให้ระบุชื่อของ Device และ /where ให้ระบุตำแหน่งของไดเร็คทรอรี่ ในความเป็จริงจะ mount ไว้ตำแหน่งไหนก็ได้ แต่ก็ไม่ควร mount ไว้ในพาร์ทที่สำคัญอย่างเช่น /usr เป็นต้น ซึ่งจะไม่สามารถสร้าง temp files ได้ แต่อย่างไรก็ตามจะมีอยู่สองพาร์ทที่เป็นค่า Default mount point ส่วนแรกก็คือ /mnt จุดนี้จะเป็นการสร้างเพื่อใช้ในชั่วคราวเท่านนั้น เช่น อาจจะใช้ในการทดสอบการ mount อุปกรณ์ เป็นต้น ส่วนที่สองคือ /media เป็นที่ที่ใช้ mount เพื่อเรียกใช้งานบ่อยๆ และคุณสามารถที่จะ mount อุปกรณ์ CD และ DVD ในพาร์ทนี้ก็ได้โดยใช้คำสั่ง mount /dev/cdrom /media นอกจากการใช้คำสั่ง mount เพื่อเข้าถึงอุปกรณ์ CD และ DVD แล้ว การแชร์ผ่านระบบเครือข่ายก็สาม
อ่านเพิ่มเติม

คำสั่ง crontab

คำสั่ง crontab เป็นคำสั่งในการทำ schedule ในการสั่งโปรแกรม หรือ script ต่างๆ ทำงานตามเวลาที่กำหนด บนระบบ UNIX/LINUX ซึ่งอำนวยความสะดวกได้มากเลยที่เดียว งานบางอย่างที่จำเป็นต้องทำซ้ำๆในเวลาเดียวกัน ไม่ว่าจะทุกวัน ทุกสัปดาห์ หรือ ทุกเดือน การใช้งาน crontab ------------------------ คำสั่งและ option ของ crontab มีดังนี้ Code: crontab filename การนำเอาคำสั่ง crontab เข้ามาจาก ไฟล์อื่น crontab -e แก้ไข crontab ปัจจุบัน crontab -l ดูคำสั่ง crontab ทั้งหมดที่มีอยู่ crontab -r ลบคำสั่ง crontab ที่มีทั้งหมด crontab -u user เป็นคำสั่งของผู้ดูแลระบบเท่านั้น( administrators) เพื่อใช้ดู แก้ไข ลบ crontab ของ user แต่ล่ะคน เมื่อเรียกคำสั่งตามข้างบนแล้ว crontab จะเข้าสู่ระบบการ กำหนด หรือ แก้ไข ซึ่งการ กำหนด หรือแก้ไขนี้ จะเหมือนกับการใช้งาน vi ครับ การกำหนดให้ crontab ทำงาน ------------------------------------- format ของคำสั่ง crontab มีทั้งหมด 6 fields เป็นดังบรรทัดข้างล่าง Code: minute(
อ่านเพิ่มเติม