CentOS/RHEL 7-ൽ Rsyslog ഉപയോഗിച്ച് ഒരു കേന്ദ്രീകൃത ലോഗ് സെർവർ എങ്ങനെ സൃഷ്ടിക്കാം
ഒരു CentOS 7 അല്ലെങ്കിൽ RHEL 7 സെർവർ സിസ്റ്റത്തിലെ ഒരു പ്രശ്നം തിരിച്ചറിയുന്നതിനോ പരിഹരിക്കുന്നതിനോ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർക്ക്, സിസ്റ്റത്തിൽ /var-ൽ സംഭരിച്ചിരിക്കുന്ന ലോഗ് ഫയലുകളിൽ നിന്ന് ഒരു നിശ്ചിത കാലയളവിൽ സിസ്റ്റത്തിൽ സംഭവിച്ച സംഭവങ്ങൾ അറിയുകയും കാണുകയും വേണം. /ലോഗ് ഡയറക്ടറി.
ഒരു ലിനക്uസ് മെഷീനിലെ സിസ്uലോഗ് സെർവറിന് ഒരു നെറ്റ്uവർക്കിൽ ഒരു സെൻട്രൽ മോണിറ്ററിംഗ് പോയിന്റ് പ്രവർത്തിക്കാൻ കഴിയും, അവിടെ എല്ലാ സെർവറുകൾ, നെറ്റ്uവർക്ക് ഉപകരണങ്ങൾ, റൂട്ടറുകൾ, സ്വിച്ചുകൾ എന്നിവയും ലോഗുകൾ സൃഷ്ടിക്കുന്ന അവരുടെ മിക്ക ആന്തരിക സേവനങ്ങളും, നിർദ്ദിഷ്ട ആന്തരിക പ്രശ്uനവുമായി ബന്ധപ്പെട്ടോ അല്ലെങ്കിൽ വിജ്ഞാനപ്രദമായ സന്ദേശങ്ങൾക്കോ അവയുടെ ലോഗുകൾ അയയ്uക്കാൻ കഴിയും. .
ഒരു CentOS/RHEL 7 സിസ്റ്റത്തിൽ, Rsyslog ഡെമൺ പ്രീഇൻസ്റ്റാൾ ചെയ്uതിരിക്കുന്ന പ്രധാന ലോഗ് സെർവറാണ്, തുടർന്ന് Systemd ജേർണൽ ഡെമൺ (ജേർണൽഡ്).
Rsyslog സെർവർ ഒരു ക്ലയന്റ്/സെർവർ ആർക്കിടെക്ചർ സേവനമായി നിർമ്മിക്കുന്നു, കൂടാതെ രണ്ട് റോളുകളും ഒരേസമയം നേടാനാകും. ഇതിന് ഒരു സെർവറായി പ്രവർത്തിക്കാനും നെറ്റ്uവർക്കിലെ മറ്റ് ഉപകരണങ്ങൾ കൈമാറുന്ന എല്ലാ ലോഗുകളും ശേഖരിക്കാനും അല്ലെങ്കിൽ റിമോട്ട് എൻഡ്uപോയിന്റ് സിസ്uലോഗ് സെർവറിലേക്ക് ലോഗ് ചെയ്uതിരിക്കുന്ന എല്ലാ ആന്തരിക സിസ്റ്റം ഇവന്റുകളും അയച്ചുകൊണ്ട് ഒരു ക്ലയന്റ് ആയി പ്രവർത്തിക്കാനും കഴിയും.
rsyslog ഒരു ക്ലയന്റ് ആയി കോൺഫിഗർ ചെയ്യുമ്പോൾ, ലോഗുകൾ ലോക്കൽ ഫയൽസിസ്റ്റത്തിലെ ഫയലുകളിൽ പ്രാദേശികമായി സംഭരിക്കാം അല്ലെങ്കിൽ മെഷീനിൽ സംഭരിച്ചിരിക്കുന്ന ഫയലുകളിൽ എഴുതുകയോ ഇവന്റുകൾ ലോഗ് ഫയലുകൾ പ്രാദേശികമായി എഴുതി റിമോട്ട് syslog സെർവറിലേക്ക് അയയ്ക്കുകയോ ചെയ്യുന്നതിനുപകരം റിമോട്ട് ആയി അയയ്ക്കാം അ േത സമയം.
സിസ്uലോഗ് സെർവർ ഇനിപ്പറയുന്ന സ്കീം ഉപയോഗിച്ച് ഏത് ലോഗ് സന്ദേശവും പ്രവർത്തിപ്പിക്കുന്നു:
type (facility).priority (severity) destination(where to send the log)
എ. സന്ദേശങ്ങൾ സൃഷ്uടിക്കുന്ന ആന്തരിക സിസ്റ്റം പ്രോസസ്സുകളാണ് സൗകര്യം അല്ലെങ്കിൽ തരം ഡാറ്റ പ്രതിനിധീകരിക്കുന്നത്. ലിനക്സിൽ ലോഗുകൾ സൃഷ്ടിക്കുന്ന ആന്തരിക പ്രക്രിയകൾ (സൌകര്യങ്ങൾ) ഇനിപ്പറയുന്ന രീതിയിൽ സ്റ്റാൻഡേർഡ് ചെയ്യുന്നു:
- auth = പ്രാമാണീകരണ പ്രക്രിയകൾ (ലോഗിൻ) വഴി സൃഷ്uടിച്ച സന്ദേശങ്ങൾ.
- cron= ഷെഡ്യൂൾ ചെയ്ത പ്രോസസ്സുകൾ (crontab) വഴി സൃഷ്ടിക്കപ്പെട്ട സന്ദേശങ്ങൾ.
- ഡെമൺ = ഡെമണുകൾ സൃഷ്ടിച്ച സന്ദേശങ്ങൾ (ആന്തരിക സേവനങ്ങൾ).
- കെർണൽ = ലിനക്സ് കേർണൽ തന്നെ സൃഷ്ടിച്ച സന്ദേശങ്ങൾ.
- മെയിൽ = ഒരു മെയിൽ സെർവർ സൃഷ്ടിച്ച സന്ദേശങ്ങൾ.
- syslog = rsyslog ഡെമൺ തന്നെ സൃഷ്ടിച്ച സന്ദേശങ്ങൾ.
- lpr = പ്രാദേശിക പ്രിന്ററുകൾ അല്ലെങ്കിൽ ഒരു പ്രിന്റ് സെർവർ സൃഷ്ടിച്ച സന്ദേശങ്ങൾ.
- local0 – local7 = ഒരു അഡ്uമിനിസ്uട്രേറ്റർ നിർവ്വചിച്ച ഇഷ്uടാനുസൃത സന്ദേശങ്ങൾ (ലോക്കൽ7 സാധാരണയായി സിസ്uകോയ്uക്കോ വിൻഡോസിനോ വേണ്ടി നിയോഗിക്കപ്പെടുന്നു).
ബി. മുൻഗണന (തീവ്രത) ലെവലുകളും സ്റ്റാൻഡേർഡ് ചെയ്തിട്ടുണ്ട്. ഓരോ മുൻuഗണനയും ഒരു സ്റ്റാൻഡേർഡ് ചുരുക്കെഴുത്തും ചുവടെ വിവരിച്ചിരിക്കുന്നതുപോലെ ഒരു സംഖ്യയും നൽകിയിട്ടുണ്ട്. എല്ലാവരുടെയും ഉയർന്ന തലമാണ് ഏഴാമത്തെ മുൻഗണന.
- emerg = അടിയന്തരാവസ്ഥ – 0
- അലേർട്ട് = അലേർട്ടുകൾ - 1
- പിശക് = പിശകുകൾ - 3
- മുന്നറിയിപ്പ് = മുന്നറിയിപ്പുകൾ - 4
- അറിയിപ്പ് = അറിയിപ്പ് - 5
- വിവരങ്ങൾ = വിവരങ്ങൾ - 6
- ഡീബഗ് = ഡീബഗ്ഗിംഗ് – 7
പ്രത്യേക Rsyslog കീവേഡുകൾ:
- * = എല്ലാ സൗകര്യങ്ങളും മുൻഗണനകളും
- none = സൗകര്യങ്ങൾക്ക് മുൻഗണനകളൊന്നുമില്ല ഉദാ: mail.none
സി. സിസ്uലോഗ് സ്കീമയുടെ മൂന്നാം ഭാഗത്തെ ഡെസ്റ്റിനേഷൻ നിർദ്ദേശം പ്രതിനിധീകരിക്കുന്നു. Rsyslog ഡെമണിന് ലോഗ് സന്ദേശങ്ങൾ ലോക്കൽ ഫയൽസിസ്റ്റത്തിലെ ഒരു ഫയലിൽ (മിക്കവാറും /var/log/ ഡയറക്uടറിയിലെ ഒരു ഫയലിൽ) എഴുതുന്നതിനോ അല്ലെങ്കിൽ മറ്റൊരു ലോക്കൽ പ്രോസസിലേക്ക് പൈപ്പ് ചെയ്യുന്നതിനോ അല്ലെങ്കിൽ ഒരു ലോക്കൽ യൂസർ കൺസോളിലേക്ക് (stdout ലേക്ക്) അയയ്ക്കുന്നതിനോ ലോഗ് സന്ദേശങ്ങൾ അയയ്ക്കാൻ കഴിയും. , അല്ലെങ്കിൽ TCP/UDP പ്രോട്ടോക്കോൾ വഴി ഒരു റിമോട്ട് syslog സെർവറിലേക്ക് സന്ദേശം അയക്കുക, അല്ലെങ്കിൽ /dev/null എന്നതിലേക്ക് സന്ദേശം ഉപേക്ഷിക്കുക.
ഒരു സെൻട്രൽ ലോഗ് സെർവറായി CentOS/RHEL 7 കോൺഫിഗർ ചെയ്യുന്നതിന്, ആദ്യം ഞങ്ങൾ പരിശോധിച്ച് എല്ലാ ലോഗ് ഫയലുകളും റെക്കോർഡ് ചെയ്uതിരിക്കുന്ന /var പാർട്ടീഷൻ ആവശ്യത്തിന് വലുതാണോ (കുറഞ്ഞത് കുറച്ച് GB) എന്ന് ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. മറ്റ് ഉപകരണങ്ങൾ അയയ്ക്കുന്ന ഫയലുകൾ ലോഗ് ചെയ്യുക. /var/log/ ഡയറക്ടറി മൌണ്ട് ചെയ്യുന്നതിന് ഒരു പ്രത്യേക ഡ്രൈവ് (LVM, RAID) ഉപയോഗിക്കുന്നത് നല്ല തീരുമാനമാണ്.
- CentOS 7.3 ഇൻസ്റ്റലേഷൻ നടപടിക്രമം
- RHEL 7.3 ഇൻസ്റ്റലേഷൻ നടപടിക്രമം
CentOS/RHEL 7 സെർവറിൽ Rsyslog എങ്ങനെ കോൺഫിഗർ ചെയ്യാം
1. ഡിഫോൾട്ടായി, Rsyslog സേവനം സ്വയമേവ ഇൻസ്റ്റോൾ ചെയ്യപ്പെടുകയും CentOS/RHEL 7-ൽ പ്രവർത്തിക്കുകയും വേണം. സിസ്റ്റത്തിൽ ഡെമൺ ആരംഭിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനായി, റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ താഴെ പറയുന്ന കമാൻഡ് നൽകുക.
# systemctl status rsyslog.service
സേവനം സ്ഥിരസ്ഥിതിയായി പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, rsyslog ഡെമൺ ആരംഭിക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# systemctl start rsyslog.service
2. നിങ്ങൾ ഒരു കേന്ദ്രീകൃത ലോഗിംഗ് സെർവറായി ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്ന സിസ്റ്റത്തിൽ rsyslog പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, rsyslog പാക്കേജ് ഇൻസ്റ്റോൾ ചെയ്യുന്നതിന് താഴെ പറയുന്ന കമാൻഡ് നൽകുക.
# yum install rsyslog
3. ഒരു കേന്ദ്രീകൃത ലോഗ് സെർവറായി rsyslog ഡെമൺ കോൺഫിഗർ ചെയ്യുന്നതിനായി ഞങ്ങൾ സിസ്റ്റത്തിൽ ചെയ്യേണ്ട ആദ്യ പടി, ബാഹ്യ ക്ലയന്റുകൾക്ക് ലോഗ് സന്ദേശങ്ങൾ സ്വീകരിക്കാൻ കഴിയും, നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ, പ്രധാന കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് തുറന്ന് എഡിറ്റ് ചെയ്യുക എന്നതാണ്. /etc/rsyslog.conf എന്നതിൽ നിന്നുള്ള ഫയൽ, ചുവടെയുള്ള ഉദ്ധരണിയിൽ അവതരിപ്പിച്ചിരിക്കുന്നു.
# vi /etc/rsyslog.conf
rsyslog പ്രധാന കോൺഫിഗറേഷൻ ഫയലിൽ, 514 പോർട്ട് വഴി Rsyslog സെർവറിലേക്ക് UDP ട്രാൻസ്പോർട്ട് റിസപ്ഷൻ നൽകുന്നതിന്, ഇനിപ്പറയുന്ന വരികൾ തിരയുകയും അഭിപ്രായമിടാതിരിക്കുകയും ചെയ്യുക. Rsyslog മുഖേനയുള്ള ലോഗ് ട്രാൻസ്മിഷന് ഉപയോഗിക്കുന്ന സ്റ്റാൻഡേർഡ് പ്രോട്ടോക്കോൾ ആണ് UDP.
$ModLoad imudp $UDPServerRun 514
4. യുഡിപി പ്രോട്ടോക്കോളിന് ടിസിപി ഓവർഹെഡ് ഇല്ല, ഇത് ടിസിപി പ്രോട്ടോക്കോളിനേക്കാൾ വേഗത്തിലുള്ള ഡാറ്റ കൈമാറുന്നു. മറുവശത്ത്, ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റയുടെ വിശ്വാസ്യത UDP പ്രോട്ടോക്കോൾ ഉറപ്പുനൽകുന്നില്ല.
എന്നിരുന്നാലും, ലോഗ് റിസപ്ഷനു വേണ്ടി നിങ്ങൾക്ക് TCP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കണമെങ്കിൽ, 514 പോർട്ടിൽ ഒരു TCP സോക്കറ്റ് ബൈൻഡ് ചെയ്യാനും കേൾക്കാനും Rsyslog ഡെമൺ കോൺഫിഗർ ചെയ്യുന്നതിനായി /etc/rsyslog.conf ഫയലിൽ നിന്ന് താഴെ പറയുന്ന വരികൾ നിങ്ങൾ തിരയുകയും അൺകമന്റ് ചെയ്യുകയും വേണം. റിസപ്ഷനുള്ള TCP, UDP ലിസണിംഗ് സോക്കറ്റുകൾ ഒരേസമയം Rsyslog സെർവറിൽ കോൺഫിഗർ ചെയ്യാവുന്നതാണ്.
$ModLoad imtcp $InputTCPServerRun 514
5. അടുത്ത ഘട്ടത്തിൽ, ഇതുവരെ ഫയൽ അടയ്ക്കരുത്, റിമോട്ട് സന്ദേശങ്ങൾ സ്വീകരിക്കുന്നതിന് ഉപയോഗിക്കുന്ന ഒരു പുതിയ ടെംപ്ലേറ്റ് സൃഷ്ടിക്കുക. syslog നെറ്റ്uവർക്ക് ക്ലയന്റുകൾ അയയ്uക്കുന്ന സന്ദേശങ്ങൾ എവിടെ സംരക്ഷിക്കണമെന്ന് ഈ ടെംപ്ലേറ്റ് പ്രാദേശിക Rsyslog സെർവറിനോട് നിർദ്ദേശിക്കും. ചുവടെയുള്ള ഉദ്ധരണിയിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ ഗ്ലോബൽ ഡയറക്റ്റീവ്സ് ബ്ലോക്കിന്റെ ആരംഭത്തിന് മുമ്പ് ടെംപ്ലേറ്റ് ചേർക്കേണ്ടതാണ്.
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" . ?RemoteLogs & ~
ടെംപ്ലേറ്റ് കോൺഫിഗറേഷനിലെ നിർവ്വചിച്ച പ്രോപ്പർട്ടികൾ അടിസ്ഥാനമാക്കി സന്ദേശങ്ങൾ സൃഷ്uടിച്ച ക്ലയന്റ് മെഷീൻ നാമവും റിമോട്ട് ക്ലയന്റ് സൗകര്യവും (അപ്ലിക്കേഷൻ) അടിസ്ഥാനമാക്കി ലഭിച്ച എല്ലാ ലോഗ് സന്ദേശങ്ങളും വ്യത്യസ്uത ഫയലുകളിലേക്ക് ശേഖരിക്കാനും എഴുതാനും മുകളിലെ $ടെംപ്ലേറ്റ് RemoteLogs നിർദ്ദേശം Rsyslog ഡെമോണിനെ നിർദ്ദേശിക്കുന്നു. : %HOSTNAME%, %PROGRAMNAME%.
ഈ ലോഗ് ഫയലുകളെല്ലാം പ്രാദേശിക ഫയൽസിസ്റ്റത്തിലേക്ക് ക്ലയന്റ് മെഷീന്റെ ഹോസ്റ്റ്നാമത്തിന്റെ പേരിലുള്ള ഒരു സമർപ്പിത ഫയലിലേക്ക് എഴുതുകയും /var/log/ ഡയറക്ടറിയിൽ സൂക്ഷിക്കുകയും ചെയ്യും.
സ്വീകരിച്ച ലോഗ് സന്ദേശം കൂടുതൽ പ്രോസസ്സ് ചെയ്യുന്നത് നിർത്താനും സന്ദേശങ്ങൾ ഉപേക്ഷിക്കാനും (ആന്തരിക ലോഗ് ഫയലുകളിലേക്ക് അവ എഴുതരുത്) & ~ റീഡയറക്uട് റൂൾ ലോക്കൽ Rsyslog സെർവറിനോട് നിർദ്ദേശിക്കുന്നു.
RemoteLogs നാമം ഈ ടെംപ്ലേറ്റ് നിർദ്ദേശത്തിന് നൽകിയിരിക്കുന്ന ഒരു ഏകപക്ഷീയമായ പേരാണ്. നിങ്ങളുടെ ടെംപ്ലേറ്റിന് ഏറ്റവും അനുയോജ്യമെന്ന് നിങ്ങൾ കണ്ടെത്തുന്ന ഏത് പേരും നിങ്ങൾക്ക് ഉപയോഗിക്കാം.
ക്ലയന്റുകളിൽ നിന്ന് ലഭിച്ച എല്ലാ സന്ദേശങ്ങളും റിമോട്ട് ക്ലയന്റിന്റെ ഐപി വിലാസത്തിന്റെ പേരിലുള്ള ഒരൊറ്റ ലോഗ് ഫയലിൽ എഴുതുന്നതിന്, സന്ദേശം ജനറേറ്റ് ചെയ്ത സൗകര്യം ഫിൽട്ടർ ചെയ്യാതെ, ചുവടെയുള്ള ഉദ്ധരണി ഉപയോഗിക്കുക.
$template FromIp,"/var/log/%FROMHOST-IP%.log" . ?FromIp & ~
TmplAuth എന്ന പേരിലുള്ള ഒരു ടെംപ്ലേറ്റിലേക്ക് auth സൗകര്യ ഫ്ലാഗ് ഉള്ള എല്ലാ സന്ദേശങ്ങളും ലോഗ് ചെയ്യപ്പെടുന്ന ഒരു ടെംപ്ലേറ്റിന്റെ മറ്റൊരു ഉദാഹരണം.
$template TmplAuth, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth
Rsyslog 7 സെർവറിൽ നിന്നുള്ള ഒരു ടെംപ്ലേറ്റ് നിർവചനത്തിന്റെ ഒരു ഉദ്ധരണി ചുവടെയുണ്ട്:
template(name="TmplMsg" type="string"
string="/var/log/remote/msg/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
)
മുകളിലുള്ള ടെംപ്ലേറ്റ് ഉദ്ധരണി ഇങ്ങനെയും എഴുതാം:
template(name="TmplMsg" type="list") {
constant(value="/var/log/remote/msg/")
property(name="hostname")
constant(value="/")
property(name="programname" SecurePath="replace")
constant(value=".log")
}
സങ്കീർണ്ണമായ Rsyslog ടെംപ്ലേറ്റുകൾ എഴുതുന്നതിന്, man rsyslog.conf കമാൻഡ് നൽകി Rsyslog കോൺഫിഗറേഷൻ ഫയൽ മാനുവൽ വായിക്കുക അല്ലെങ്കിൽ Rsyslog ഓൺലൈൻ ഡോക്യുമെന്റേഷൻ പരിശോധിക്കുക.
6. മുകളിൽ വിശദീകരിച്ചത് പോലെ നിങ്ങളുടെ സ്വന്തം ക്രമീകരണങ്ങൾ ഉപയോഗിച്ച് Rsyslog കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്ത ശേഷം, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകി മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് Rsyslog ഡെമൺ പുനരാരംഭിക്കുക:
# service rsyslog restart
7. ഇപ്പോൾ, ഒരു കേന്ദ്രീകൃത ലോഗ് സെർവറും സിസ്uലോഗ് ക്ലയന്റുകളിൽ നിന്നുള്ള സന്ദേശങ്ങൾ റെക്കോർഡ് ചെയ്യുന്നതിനായി Rsyslog സെർവർ കോൺഫിഗർ ചെയ്തിരിക്കണം. Rsyslog നെറ്റ്uവർക്ക് സോക്കറ്റുകൾ പരിശോധിക്കാൻ, റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള netstat കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, rsyslog സ്ട്രിംഗ് ഫിൽട്ടർ ചെയ്യാൻ grep ഉപയോഗിക്കുക.
# netstat -tulpn | grep rsyslog
8. നിങ്ങൾക്ക് CentOS/RHEL 7-ൽ SELinux പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, നെറ്റ്uവർക്ക് സോക്കറ്റ് തരം അനുസരിച്ച് rsyslog ട്രാഫിക് അനുവദിക്കുന്നതിനായി SELinux കോൺഫിഗർ ചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.
# semanage -a -t syslogd_port_t -p udp 514 # semanage -a -t syslogd_port_t -p tcp 514
9. ഫയർവാൾ പ്രവർത്തനക്ഷമവും സജീവവുമാണെങ്കിൽ, ഫയർവാൾഡിൽ rsyslog പോർട്ടുകൾ തുറക്കുന്നതിന് ആവശ്യമായ നിയമങ്ങൾ ചേർക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# firewall-cmd --permanent --add-port=514/tcp # firewall-cmd --permanent --add-port=514/udp # firewall-cmd –reload
അത്രയേയുള്ളൂ! Rsyslog ഇപ്പോൾ സെർവർ മോഡിൽ ക്രമീകരിച്ചിരിക്കുന്നു കൂടാതെ റിമോട്ട് ക്ലയന്റുകളിൽ നിന്നുള്ള ലോഗുകൾ കേന്ദ്രീകരിക്കാനും കഴിയും. അടുത്ത ലേഖനത്തിൽ, CentOS/RHEL 7 സെർവറിൽ Rsyslog ക്ലയന്റ് എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് നോക്കാം.
റിമോട്ട് ലോഗ് സന്ദേശങ്ങൾക്കായുള്ള ഒരു സെൻട്രൽ മോണിറ്ററിംഗ് പോയിന്റായി Rsyslog സെർവർ ഉപയോഗിക്കുന്നതിലൂടെ, നിങ്ങൾക്ക് ലോഗ് ഫയലുകൾ പരിശോധിക്കാനും ക്ലയന്റുകളുടെ ആരോഗ്യ നില നിരീക്ഷിക്കാനും അല്ലെങ്കിൽ സിസ്റ്റങ്ങൾ തകരാറിലാകുമ്പോഴോ ഏതെങ്കിലും തരത്തിലുള്ള ആക്രമണത്തിന് വിധേയമാകുമ്പോഴോ ക്ലയന്റിന്റെ പ്രശ്നങ്ങൾ ഡീബഗ് ചെയ്യാനും കഴിയും.