Capítulo 13. Configuração de uma solução de registro remoto

Para garantir que os logs de várias máquinas em seu ambiente sejam registrados centralmente em um servidor de logs, você pode configurar o aplicativo Rsyslog para registrar logs que se ajustem a critérios específicos do sistema cliente para o servidor.

13.1. O serviço de registro Rsyslog

A aplicação Rsyslog, em combinação com o serviço systemd-journald, fornece suporte local e remoto de registro no Red Hat Enterprise Linux. O daemon rsyslogd lê continuamente syslog mensagens recebidas pelo serviço systemd-journald da revista. rsyslogd então filtra e processa estes eventos syslog e os registra em rsyslog arquivos de log ou os encaminha para outros serviços de acordo com sua configuração.

O daemon rsyslogd também fornece filtragem estendida, retransmissão de mensagens protegida por criptografia, módulos de entrada e saída, e suporte para transporte usando os protocolos TCP e UDP.

Em /etc/rsyslog.conf, que é o arquivo principal de configuração para rsyslog, você pode especificar as regras de acordo com as quais rsyslogd trata as mensagens. Geralmente, você pode classificar as mensagens por sua fonte e tópico (facilidade) e urgência (prioridade), e então atribuir uma ação que deve ser executada quando uma mensagem se encaixa nestes critérios.

Em /etc/rsyslog.conf, você também pode ver uma lista de arquivos de log mantidos por rsyslogd. A maioria dos arquivos de log estão localizados no diretório /var/log/. Algumas aplicações, tais como httpd e samba, armazenam seus arquivos de log em um subdiretório dentro de /var/log/.

Recursos adicionais