Rsyslog Netzwerkports öffnen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Udp Port in rsyslog.conf öffnen= #provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") =Tcp Port in rsyslog.conf öffnen= #p…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | == UDP Logging mit rsyslog auf Rocky Linux == |
| − | + | ||
| − | + | Um UDP-Logs von anderen Rechnern auf einem Rocky Linux-Server zu empfangen und in eine Datei zu schreiben, gehen Sie wie folgt vor: | |
| − | + | ||
| − | = | + | === Installation von rsyslog === |
| − | + | sudo dnf install rsyslog | |
| − | + | ||
| − | + | === Konfiguration von rsyslog === | |
| + | Öffnen Sie die Datei /etc/rsyslog.conf und stellen Sie sicher, dass die folgenden Zeilen nicht auskommentiert sind: | ||
| + | $ModLoad imudp | ||
| + | $UDPServerRun 514 | ||
| + | |||
| + | Erstellen Sie eine benutzerdefinierte Konfiguration: | ||
| + | sudo nano /etc/rsyslog.d/udp-logging.conf | ||
| + | |||
| + | Fügen Sie die folgende Konfiguration hinzu: | ||
| + | if $inputname == 'imudp' then /var/log/udp_logs.log | ||
| + | & stop | ||
| + | |||
| + | === Neustarten des rsyslog-Dienstes === | ||
| + | sudo systemctl restart rsyslog | ||
| + | |||
| + | === Firewall-Konfiguration === | ||
| + | Stellen Sie sicher, dass der UDP-Port 514 erlaubt ist: | ||
| + | sudo firewall-cmd --permanent --add-port=514/udp | ||
| + | sudo firewall-cmd --reload | ||
| + | |||
| + | === Testen mit logger === | ||
| + | Verwenden Sie den Befehl logger auf einem anderen Rechner: | ||
| + | logger -n 192.168.1.10 -P 514 -d "Dies ist eine Testnachricht über UDP" | ||
| + | |||
| + | === Überprüfen der Logs === | ||
| + | Auf dem Rocky Linux-Server: | ||
| + | cat /var/log/udp_logs.log | ||
Aktuelle Version vom 18. Juli 2024, 07:42 Uhr
UDP Logging mit rsyslog auf Rocky Linux
Um UDP-Logs von anderen Rechnern auf einem Rocky Linux-Server zu empfangen und in eine Datei zu schreiben, gehen Sie wie folgt vor:
Installation von rsyslog
sudo dnf install rsyslog
Konfiguration von rsyslog
Öffnen Sie die Datei /etc/rsyslog.conf und stellen Sie sicher, dass die folgenden Zeilen nicht auskommentiert sind:
$ModLoad imudp $UDPServerRun 514
Erstellen Sie eine benutzerdefinierte Konfiguration:
sudo nano /etc/rsyslog.d/udp-logging.conf
Fügen Sie die folgende Konfiguration hinzu:
if $inputname == 'imudp' then /var/log/udp_logs.log & stop
Neustarten des rsyslog-Dienstes
sudo systemctl restart rsyslog
Firewall-Konfiguration
Stellen Sie sicher, dass der UDP-Port 514 erlaubt ist:
sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload
Testen mit logger
Verwenden Sie den Befehl logger auf einem anderen Rechner:
logger -n 192.168.1.10 -P 514 -d "Dies ist eine Testnachricht über UDP"
Überprüfen der Logs
Auf dem Rocky Linux-Server:
cat /var/log/udp_logs.log