Конфигурирование syslog в Red Hat Enterprise Linux 6

Установка осуществляется из установочного диска или любым другим стандартный способом. Пакет называется rsyslog.

Например, так:

yum install -y rsyslog

Далее необходимо разрешить удаленные запросы syslog по TCP или UDP.

Для это в файле “/etc/rsyslog.conf” изменяняем нижеследующие строки:

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

на эти
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

То есть раскомментировали некоторые строки.Далее делаем рестарт сервиса.

[root@syslog ~]# service rsyslog restart

Shutting down system logger: [ OK ]

Starting system logger: [ OK ]

И наконец, если запущен файервол iptables

service iptables status,

то необходимо разрешить пакеты syslog.

[root@syslog ~]# iptables -I INPUT -p tcp --dport 514 -j ACCEPT
[root@syslog ~]# iptables -I INPUT -p udp --dport 514 -j ACCEPT
[root@syslog ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@syslog ~]#

Теперь все работает.В конец файла “/etc/rsyslog.conf” добавляем свои настройки.

Например для приема с cisco добавляем строки
local1.=emerg                   /var/log/cisco/dirlog/cisco.emerg
local1.=info                        /var/log/cisco/dirlog/cisco.debug

и делаем рестарт сервиса syslog

service rsyslog restart  .

Leave a Reply