Hướng dẫn cài đặt Rsyslog 5.7.x trên n
ền tảng
CentOS 5.x
Trong bài hướng dẫn sau, chúng tôi sẽ trình bày một số bước cơ b
ản đ c
đặt và cấu hình syslog server bằng cách sử dụng Rsyslog.
Theo thông
phía hãng, Rsyslog có kh
ả năng cải thiện khả năng hỗ trợ syslogd, có thể đ
sử dụng như 1 phương án thay thế hoặc dự phòng. Bên c
ạnh đó, những tính năng
nâng cao khá phù h
ợp với các tầng lớp doanh nghiệp, khả năng bảo mật m
cũng khá đơn giản và dễ thiết lập, dù cho đối tượng ngư
ời sử dụng có ít kinh
nghiệm. Cụ thể, chúng ta sẽ cùng nhau kết hợp và cài đ
ặt tất cả các tính năng
của Rsyslog 5.7.2 trên nền tảng CentOS 5.5 server.
Để bắt đầu, chúng ta cần cài đặt những gói hỗ trợ sau:
yum install -y pcre pcre-devel mysql-
devel gnutls gnutls-devel gnutls-utils net-
snmp n
snmp-devel net-snmp-libs net-snmp-perl net-snmp-
u
libnet libnet-devel
Tiếp theo là gói librelp (Reliable Event Logging Protocol Library) đ
ể sử dng
các thư viện dành cho giao thc RELP – có nhi
ệm vụ cung cấp khả năng ghi li
các sự kiện xảy ra trong hệ thống mạng và đ
ảm bảo rằng kng bỏ sót bất k tin
nhắn cũng như email nào, cho dù có vấn đề xảy ra với quá trình k
ết nối hoc các
đầu peer không ổn định.
cd /tmp
wget http://download.rsyslog.com/librelp/librelp
-
1.0.0.tar.gz
tar -xvf librelp-1.0.0.tar.gz
cd librelp-1.0.0
./configure --prefix=/usr
make
make install
cd /tmp
wget
http://sourceforge.net/projects/libestr/files/lib
0.1.0.tar.gz/download
tar -xvf libestr-0.1.0.tar.gz
cd libestr-0.1.0
./configure --prefix=/usr
make
make install
cd /tmp
wget http://www.libee.org/files/download/libee-
0.1.0.tar.gz
tar -xvf libee-0.1.0.tar.gz
cd libee-0.1.0
./configure --prefix=/usr
make
make install
Tại thời điểm bài viết này, chúng tôi sử dụng rsyslog 5.7.2:
cd /tmp
wget
http://www.rsyslog.com/files/download/rsyslog/rsy
5.7.2.tar.gz
tar -xvf rsyslog-5.7.2.tar.gz
cd rsyslog-5.7.2
Để tìm hiểu thông tin về những tùy chọn có sẵn trong Rsyslog, các b
ạn có th s
dụng lệnh ./configure help. Câu l
ệnh sau sẽ kích hoạt hầu hết các tính năng
rsyslog như
Compression, Multithreading, MySql, SNMP, Mail, RELP...
./configure --enable-regexp --enable-zlib --
enabl
pthreads --enable-klog --enable-inet --enable-
unlimited-select --enable-debug --enable-rtinst
-
enable-memcheck --enable-diagtools --enable-
mysql
enable-snmp --enable-gnutls --enable-rsyslogrt
--
enable-rsyslogd --enable-extended-tests --enable
-
--enable-imptcp --enable-omruleset --enable-
valgr
-enable-imdiag --enable-relp --enable-testbench
-
enable-imfile --enable-omstdout --enable-
omdbaler
--enable-omuxsock --enable-imtemplate --enable-
omtemplate --enable-pmlastmsg --enable-
omudpspoof
enable-omprog --enable-impstats
make
make install
Cài đặt và khi tạo cơ sở dữ liệu MySQL:
mysql -u root -p < plugins/ommysql/createDB.sql
mysql -u root -p mysql
GRANT ALL ON Syslog.* TO rsyslog@localhost IDENTI
BY 'your-mysql-password';
flush privileges;
Tiếp theo, chúng ta sẽ cấu hình mã init:
vi /etc/init.d/rsyslog
#!/bin/bash
#
# rsyslog Starts rsyslogd/rklogd.
#
#
# chkconfig: - 12 88
# description: Syslog is the facility by which ma
daemons use to log \
# messages to various system log files. It is a
idea to always \
# run rsyslog.
### BEGIN INIT INFO