[ Miroslav Strugarevic @ 30.08.2007. 03:38 ] @
|
| Ovaj HOWTO objašnjava kako najlakše instalirati i podesiti centralni syslog server na CentOS-5 operativnom sistemu.
Ovakav setup nije poželjno koristiti u produkciji!
Pretpostavljam da već imate instalirana dva CentOS server-a.
Moj setup je sledeći:
- syslog server: dc.test.domain
- shell server: client.test.domain
Računar dc.test.domain će zapisivati sve logove koje mu pošalje client.test.domain tako da će na jednom mestu biti spremljeni svi log fajlovi sa drugih server-a. Vrlo korisna stvar, pogotovu ako u mreži imate nekoliko desetina ili stotina servera.
Prvo je potrebno podesiti syslog server:
Kada to završite potrebno je uraditi sledeće:
# /etc/init.d/syslog restart
Nakog toga, na drugom server-u podesite syslog.conf:
Nakon toga uradite sledeće:
# /etc/init.d/syslog restart
Kada to završite vratite se na syslog server i pratite log fajlove. Videćete da se u log fajlovim nalaze i logovi sa servera client.test.domain.
Ovo je najjednostavniji primer syslog servera. Pozdrav!
[Ovu poruku je menjao Miroslav Strugarevic dana 30.08.2007. u 05:29 GMT+1] |
[ sojic @ 16.11.2007. 17:29 ] @
Dali je moguce da syslog "salje" log drugom fajlu?
Recimo.
Napravim skriptu koja "prima" log sas "syslog" servera i ako dobije 5 pokusaja za "upad" (pogresan login sa jedne IP adrese) da izvrsi nesto (recimo kaze firewallu da blokira tu IP adresu).
[ Miroslav Strugarevic @ 18.11.2007. 01:09 ] @
Probaj sa programom fail2ban.
[ Dundjerski Nemanja @ 19.11.2007. 10:40 ] @
Zasto nije pozeljno koristiti u produkciji? Mislim, ocigledna prednost ovog pristupa jeste veca sigurnost koja je bitna za produkciju, pored centralizovanog logovanja... Performanse?
[ Miroslav Strugarevic @ 19.11.2007. 12:18 ] @
Preporučuje se dodavanje SSL enkripcije uz pomoć stunnel-a na primer. Zbog toga.
[ markom @ 19.11.2007. 12:34 ] @
Hm. Zašto bi kriptovao log saobraćaj u lokalnoj mreži? Ja bih pre rekao da bi bilo pametnije koristiti TCP umesto default UDP-a, čisto kako se poruke ne bi gubile. SSL samo usporava ceo sistem i može dovesti do toga da logovanje (koje je inače spor proces) bude bottleneck.
Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.
[ Miroslav Strugarevic @ 19.11.2007. 13:27 ] @
Možda neko hoće da šalje logove na udaljenu mašinu koja nije u lokalnoj mreži :)
[ niceness @ 19.11.2007. 13:43 ] @
Citat:
Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.
Bas sam ovo hteo da preporucim, syslog-ng ili rsyslog. Tradicionalni syslogd je zastareo, barem po meni.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.