Вопросы Теги

Пересылка данных из rsyslog

Попробуйте создать новый экземпляр того же типа, что и экземпляр, который вы хотите дублировать, но желаемого размера. Затем отсоедините том и завершите работу нового экземпляра. Скопируйте разделы из старого тома в новый том и присоедините новый том как /dev/sda1. (Когда я пытался создать новый загрузочный том вручную, мне всегда казалось, что чего-то не хватает, и это никогда не срабатывало. Но если вы создаете новый экземпляр только для того, чтобы получить предварительно -построенный том, у меня это всегда работает.)

Кроме того, вы можете попробовать развернуть бесплатный экземпляр Ubuntu уровня -и установить Clonezilla(sudo apt-get install drbl). Я предпочитаю использовать Clonezilla, чем пытаться выполнить дублирование раздела из командной строки. Ленивый? Возможно, но обычно это работает.

0
05.02.2021, 21:12
1 ответ

С существующего центрального сервера журналов (RHEL -7 )добавьте следующие строки в файл /etc/rsyslog.conf

*.* @X.X.X.X:514
*.* @@X.X.X.X:514

Где X.X.X.X — это имя хоста или IP-адрес нового сервера журналов, который находится в группе безопасности. Один символ @означает UDP, двойные символы @@означают TCP, а 514— порт назначения. UDP является предпочтительным методом доставки журналов. Наконец, перезапустите rsyslog на существующем сервере. 

$ sudo systemctl restart rsyslog

Затем перейдите на новый сервер системных журналов (Security Team )и настройте его для приема журналов :Отредактируйте файл /etc/rsyslog.confи раскомментируйте следующие две строки:

$ModLoad imudp 
$UDPServerRun 514

Затем перезапустите службу rsyslog 

$ sudo systemctl restart rsyslog

Затем добавьте rsyslog в исключения брандмауэра 

$ sudo firewall-cmd --permanent --add-port=514/tcp
$ sudo firewall-cmd --permanet --add-port=514/udp
$ sudo firewall-cmd --reload

Центральный сервер журналов RHEL -7 продолжит получать журналы с более чем 1000 хостов, в то же время ретранслируя все журналы на новый сервер, находящийся в группе безопасности.

Как только это заработает, вы можете рассмотреть возможность использования rsyslog с SSL для обеспечения конфиденциальности

3
18.03.2021, 22:32

Теги

Похожие вопросы

  • 9
    Rsyslog не создает файлы журнала 07.04.2016
    Я усиливаю виртуальная машина Ubuntu 14.04 в соответствии со стандартами CIS, и у меня возникают проблемы с получением rsyslog для создания необходимых файлов. Примечание: Мне становится лучше с Linux, но я еще не мастер, прошу прощения ...
  • 22
    сделайте файл журнала 25.04.2011
    Есть ли любой способ сделать файл журнала для поддержания некоторых данных в/var/log/с помощью некоторой библиотечной функции или системного вызова на языке C в Linux. И я также хочу знать стандарты что мы...
  • 1
    Почему kill -HUP используется в logrotate в RHEL? Это необходимо во всех случаях? 25.04.2018
    Я вижу, что для ведения журнала системного журнала используется kill -HUP. / var / журнал / cron / var / log / maillog / var / log / сообщения / var / журнал / безопасный / var / log / спулер {sharedscripts postrotate / bin / kill -HUP `cat /v
  • 105
    Как сделать журнал - вращаются, изменение вступают в силу 13.01.2015
    Я перешел по этой ссылке к журналу изменений - поворачивают конфигурацию для RHEL 6 После того, как я внес изменение в файл конфигурации, что я должен сделать, чтобы позволить этому вступить в силу?
  • 8
    Вход apt/dpkg действие к системному журналу 27.03.2015
    Моя цель состоит в том, чтобы зарегистрировать apt/dpkg действие с помощью системного журнала (rsyslog), так, чтобы записи в журнале были отправлены на центральный сервер системного журнала. dpkg пишет в /var/log/dpkg.log, способные записи к/var/log/apt к
  • 12
    Действительно ли возможно сделать, ищут () операции по успешному возврату именованного канала? 04.09.2016
    Там какой-либо путь состоит в том, чтобы сделать его так, чтобы, когда программы пытаются работать, искали () операции на именованном канале, это будет возвращаться успешное (но действовать, как будто канал был пустым файлом) вместо 'Нелегала, ищут'? Я...
  • 1
    Пересылка журналов журнала на CentOS7 на сервер SIEM 12.11.2019
    Можно ли напрямую пересылать журналы из журнала на удаленный сервер журналов? Я вижу только параметр ForwardToSyslog в файле конфигурации /etc/systemd/journald.conf. Или я должен перенаправить его на...