Install dan Konfigurasi Rsyslog di Centos - Membangun sebuah server sudah menjadi pekerjaan seorang system admin. Bayangkan jika seorang system admin yang memanage banyak server harus memeriksa log untuk mengidentifikasi masalah pada service yang dijalankan. Pasti sangat melelahkan bukan jika harus melakukan remote satu persatu? Untuk itu kita memerlukan sebuah aplikasi yang dapat melakukan sentralisasi log pada suatu server.
Baca Juga :
Cara mengaktifkan Iptables Service pada Centos 7
Konfigurasi Unbound sebagai DNS Cache Recursive
Install LAMP Stack Centos 7
Pada kesempatan kali saya akan menjelaskan salah satu tools pada system operasi linux yang mampu melakukan sentralisasi log pada suatu server. Yups, rsyslog merupakan salah satunya. Percobaan kali ini saya akan menggunakan Centos 7.1 dan Centos 6.5.
Centos 7.1 - Server Rsyslog
Centos 7.1 - Server Rsyslog
Centos 6.5 - Client
Hostname : dmz1.centz7-zone.net IP : 10.10.7.3/27
Oke sobat, sebelum kita mulai pastikan repo pada server anda sudah terupdate. Pada konfirugasi ini akan kita bagi menjadi 2 tahap yaitu A. Server dan B. Client.
Hostname : ns1.centz6-zone.net IP : 10.10.7.30/27
A. Rsyslog Server
[root@dmz1 ~]# yum install rsyslogBackup konfigurasi file rsyslog.
[root@dmz1 /]# cp /etc/rsyslog.conf /etc/rsyslog.conf.oriSelanjutnya rubah file konfigurasi rsyslog.conf menjadi seperti di bawah ini.
$ModLoad imuxsockJika sudah, tambahakan script dibawah ini pada akhir konfigurasi rsyslog.conf. Script ini akan mengatur bagaimana log tersebut disimpan.
$ModLoad imjournal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
Karena format template log akan disimpan pada direktori "rsyslogDB" di "/var/log/" maka kita perlu membuat direktori tersebut.$template TmplAuth, "/var/log/rsyslogDB/%HOSTNAME%/%PROGRAMNAME%.log"$template TmplMsg, "/var/log/rsyslogDB/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?TmplAuth
*.info;mail.none;authpriv.none;cron.none ?TmplMsg
[root@dmz1 /]# mkdir /var/log/rsyslogDBSelanjutnya restart service rsyslognya.
[root@dmz1 /]# systemctl restart rsyslogJika tidak ada error, maka pada direktori rsyslogDB akan ada log yang tersimpan.
Tambahkan rule pada firewall untuk accept port syslog.
[root@dmz1 /]# iptables -A INPUT -p udp --dport 514 -j ACCEPT
[root@dmz1 /]# iptables -A INPUT -p tcp --dport 514 -j ACCEPT
Nah, konfigurasi pada sisi server sudah selesai.
B. Rsyslog Client
[root@ns1 ~]# yum install rsyslogBackup file konfigurasi rsyslog.
[root@ns1 ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.oriSelanjutnya rubah konfigurasi file rsyslog.conf seperti di bawah ini.
$ModLoad imuxsockKarena kita akan mengirimkan log (remote) pada server rsyslog maka kita perlu menambahkan perintah di bawah ini pada baris terakhir konfigurasi rsyslog.conf.
$ModLoad imklog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* /var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
*.* @10.10.7.3:514Kemudian Restart service rsyslog.
[root@ns1 /]# /etc/init.d/rsyslog restartNah, Sampai saat ini konfigurasi disisi client sudah oke.
Uji Coba
Untuk memastikan centralized logging server, maka kita lakukan percobaan dengan merestart service sshd pada client apakah log ssh client tersimpan pada server.
Nah, sekarang anda sudah bisa melakukan management log server. Sekedar tambahan sob, karena kita menjalankan service log maka pastikan juga hardisk yang digunakan cukup. Atau bisa juga menggunakan scheduler / Cron untuk menghapus log yang sudah lama untuk mengantisipasi full hardisk.
Eksternal Monitoring Log Service pada Rsyslog
Demikian tutorial linux singkat ini mengenai cara install dan konfigurasi rsyslog di centos (Centralized logging server). Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!
EmoticonEmoticon
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.