يعد التسجيل جانبًا مهمًا من إدارة خادم Linux. تعتبر رسائل السجل مفيدة لتحليل السبب الجذري وتجنب حدوث الأخطاء المحتملة في المستقبل. يعد تحليل أخطاء الخادم وتصحيحها مهارة أساسية يجب أن يمتلكها كل من مهندسي تكنولوجيا المعلومات ومسؤولي النظام.

سيوضح لك هذا الدليل كيفية إعداد خادم تسجيل عن بُعد ، يُعرف أيضًا باسم مضيف السجل ، على نظام Linux. يسمح لك مضيف السجل بتجميع سجلات Linux المحلية إلى خادم مركزي بعيد لسهولة الوصول والتحليل.

لماذا لديك خادم سجل مخصص؟

يسجل نظام التشغيل Linux معظم الأنشطة على الخادم الخاص بك للتدقيق والتصحيح باستخدام البرنامج الخفي لسجل النظام (بروتوكول تسجيل النظام). لذلك قد تتساءل ، لماذا أحتاج إلى خادم مخصص لسجلاتي؟ فيما يلي بعض المزايا لامتلاك خادم تسجيل مخصص:

  • أمان أفضل لأن خادم التسجيل عن بُعد لا يحتوي إلا على عدد قليل من المنافذ المفتوحة للخارج.
  • تم تحسين أداء الخادم لأن مضيف التسجيل عن بُعد لا يقوم بتشغيل العديد من الخدمات ، باستثناء تلك المستخدمة في التسجيل.
  • يسهل أرشفة وإدارة رسائل السجل.

تعتبر رسائل السجل مهمة لتدقيق الخوادم والبطانة الأساسية وهي جزء أساسي من إجراءات الصيانة الوقائية على البنية التحتية للخادم.

instagram viewer

الخطوة الأولى: تثبيت rsyslog على نظام Linux

يركز هذا الدليل على Ubuntu 20.04 ، ولكن يجب أن تكون العملية متشابهة إلى حد كبير إذا كنت تستخدم توزيعات Linux الأخرى السائدة.

rsyslog هي خدمة تسجيل عن بعد لنظام Linux وتأتي مثبتة مسبقًا بشكل افتراضي على معظم توزيعات Linux الحديثة ، على سبيل المثال ، Ubuntu والأنظمة الأخرى المستندة إلى Debian.

خدمة rsyslog عبارة عن برنامج خفي حديث ومحسّن لـ syslog ، والذي يسمح لك فقط بإدارة السجلات محليًا. باستخدام البرنامج الخفي rsyslog ، يمكنك إرسال سجلاتك المحلية إلى بعض خوادم Linux البعيدة التي تم تكوينها.

إذا لم يكن لديك rsyslog مثبتًا على جهاز الكمبيوتر الخاص بك ، فيمكنك القيام بذلك بسهولة باستخدام الأمر التالي ، في التوزيعات المستندة إلى Debian:

sudo apt تثبيت rsyslog

على Red Hat Linux ، يمكنك تثبيته عن طريق كتابة:

yum تثبيت rsyslog

على Fedora ومشتقاته ، قم بتشغيل:

dnf تثبيت rsyslog

لتثبيت rsyslog على Arch Linux:

yay -S rsyslog

للتحقق من حالة rsyslog ، قم بتشغيل الأمر التالي:

systemctl حالة rsyslog

انتاج:

الخطوة 2: تكوين خادم مضيف السجل

مضيف السجل هو الخادم الذي تم تكوينه لتلقي رسائل السجل من الخوادم أو أجهزة الكمبيوتر الأخرى. يوجد تكوين rsyslog في ملف /etc/rsyslog.conf ملف.

يمكنك فتح ملف /etc/rsyslog.conf ملف باستخدام أي محرر نصوص من اختيارك. في هذا الدليل ، سنستخدم Vim.

ستحتاج إلى امتيازات مرتفعة لإجراء تغييرات على ملف التكوين.

قبل أن تبدأ في تحرير ملف التكوين ، يجب أن تأخذ نسخة احتياطية أو نسخة من الملف. للقيام بذلك ، قم بتشغيل الأمر:

sudo cp /etc/rsyslog.conf /etc/rsyslog_original.config

بعد ذلك ، افتح ملف /etc/rsyslog.conf ملف باستخدام محرر نصي.

sudo vim /etc/rsyslog.conf

هناك نوعان من البروتوكولات التي يمكنك استخدامها لإرسال / استقبال ملفات السجل مع rsyslog: TCP و UDP. يوضح لك هذا الدليل كيفية تكوين كليهما.

لا تحتاج إلى تكوين كل من UDP و TCP لكي يعمل التسجيل عن بعد. اختر فقط واحدًا من الاثنين.

إذا كنت تفضل استخدام UDP ، فابحث عن الأسطر التالية وقم بإلغاء التعليق عليها عن طريق إزالة المسافة البادئة جنيه (#) الرمز الذي يسبق الأسطر. يمكنك العثور على هذه الأسطر ضمن قسم الوحدات النمطية لملف التكوين.

وحدة (تحميل = "imudp")
الإدخال (النوع = "imudp" المنفذ = "514")

إذا كنت تفضل استخدام TCP ، فقم بإلغاء التعليق على الأسطر التالية عن طريق إزالة المسافة البادئة جنيه (#) رمز موجود في بداية السطور:

وحدة (تحميل = "imtcp")
الإدخال (النوع = "imtcp" المنفذ = "514")

يوضح الشكل التالي ملف تكوين rsyslog الذي تم تكوينه لاستخدام اتصال UDP:

بعد ذلك ، قم بتكوين الموقع حيث سيخزن rsyslog سجلاتك. لتنظيم أفضل ، يجب تصنيف السجلات الواردة حسب أصلها. حدد قالبًا في ملف تكوين rsyslog الخاص بك عن طريق إضافة الأسطر التالية:

سجلات الوارد عن بُعد $ template ، "/var/log/remote/٪HOSTNAME٪".log
*. *؟ عن بعد واردة السجلات

الأمر الأسطر المذكورة أعلاه rsyslog لتخزين السجلات في المجلد /var/log/remote/hostname، أين اسم المضيف هو اسم العميل البعيد الذي يرسل رسائل السجل إلى مضيف السجل.

الآن ، احفظ التغييرات التي أجريتها. إذا كنت تستخدم Vim ، إليك كيفية حفظ ملف وإنهاءه.

أخيرًا ، أعد تشغيل خدمات rsyslog لتصبح التغييرات التي أجريتها سارية المفعول.

أعد تشغيل sudo systemctl rsyslog

الخطوة 3: تكوين جدار الحماية الخاص بك

إذا تم تمكين جدار الحماية الخاص بك ، فتأكد من أن المنفذ الذي قمت بتكوينه أعلاه قادر على الاتصال بالعالم الخارجي. ستحتاج إلى تعديل قواعد جدار الحماية للسماح بسجلات واردة.

بالنسبة إلى التوزيعات المستندة إلى Debian ، ما عليك سوى استخدام أداة UFW لتمكين بروتوكول نقل UDP أو TCP.

متعلق ب: كيفية تكوين جدار الحماية في أوبونتو باستخدام UFW

إذا كنت تستخدم UDP ، فقم بتشغيل الأمر التالي ، حيث 514 هو رقم المنفذ الذي تم تكوينه:

sudo ufw 514 / udp

إذا كنت تستخدم TCP على المنفذ 514 ، فما عليك سوى تشغيل:

sudo ufw 514 / tcp

في Fedora ، يمكنك استخدام ملفات جدار الحماية كمد لتحقيق نتائج مماثلة.

جدار الحماية - cmd --zone = منطقة - منفذ إضافة = 514 / udp

بالنسبة إلى Red Hat Linux ، افتح ملف iptables الملف الموجود في /etc/sysconfig/iptables باستخدام محرر النصوص الذي تختاره ، وأضف القاعدة التالية:

-A INPUT -m state - state NEW -m udp -p udp --dport 514 -j ACCEPT

أعد تشغيل خدمة iptables لتصبح التغييرات سارية المفعول.

إعادة تشغيل iptables الخدمة

الخطوة 4: تكوين عميل التسجيل

العميل هو الجهاز الذي يرسل سجلاته إلى خادم مضيف سجل بعيد أو مركزي. افتح ملف تكوين rsyslog الموجود في /etc/rsyslog.conf:

sudo vim /etc/rsyslog.conf

أضف السطر التالي إذا كنت تستخدم UDP ، حيث 192.168.12.123 هو عنوان IP للخادم البعيد ، فستكتب سجلاتك إلى:

*.* @192.168.12.123:514

إذا كنت تستخدم TCP ، أضف السطر التالي بدلاً من ذلك. لاحظ أن الخط يحتوي على اثنين @ حرف او رمز.

*.* @@192.168.12.123:514

احفظ التغييرات وأعد تشغيل خدمة rsyslog على العميل باستخدام الأمر:

أعد تشغيل sudo systemctl rsyslog

الخطوة 5: عرض سجل الرسائل على الخادم

يمكنك استخدام SSH لتسجيل الدخول إلى الخادم البعيد الخاص بك وعرض السجلات المرسلة من خوادم العميل. في هذه الحالة ، يتم تكوين rsyslog بحيث يخزن سجلات العميل في ملف /var/log/remote دليل الخادم البعيد.

cd / var / logs / remote

ثم قائمة محتويات الدليل باستخدام الأمر ls:

ls -l

كما ترى في الإخراج ، يحتوي الدليل على رسائل سجل للخوادم البعيدة المسماة أنديوا و روكورو. يتم تسمية ملفات السجل الخاصة بهم andiwa.log و rukuru.log على التوالى.

يمكنك بعد ذلك إلقاء نظرة على ملفات السجل باستخدام محرر نصوص أو باستخدام أدوات عرض ملف Linux مثل قطة أو أقل.

يمنحك التسجيل عن بُعد مزيدًا من التحكم

نظر هذا الدليل في كيفية إعداد خادم تسجيل عن بعد (مضيف السجل) على نظام Linux.

يوفر لك مضيف السجل تنظيمًا وتحكمًا أفضل عندما يتعلق الأمر بالتسجيل. حتى في السيناريوهات التي يكون فيها النظام تالفًا أو يتعذر الوصول إليه ، لا يزال بإمكانك عرض سجلاته من مضيف السجل ومعرفة الخطأ الذي حدث.

الشروع في العمل مع تسجيل النظام في Linux

اقرأ التالي

يشاركسقسقةيشاركبريد الالكتروني

مواضيع ذات صلة

  • لينكس
  • إدارة النظام
  • أوامر لينكس

عن المؤلف

مويزا كومويندا (تم نشر 52 مقالة)

تقوم Mwiza بتطوير البرامج حسب المهنة وتكتب على نطاق واسع على Linux والبرمجة الأمامية. تشمل بعض اهتماماته التاريخ والاقتصاد والسياسة والهندسة المعمارية للمؤسسات.

المزيد من Mwiza Kumwenda

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك