SysLog Server

Схема сети

Настройка сервера SysLog

Устанавливаем пакет rsyslog и начинаем настройку. Необходимо сконфигурировать файл /etc/rsyslog.conf. Необходимо раскомментировать строки:

/etc/rsyslog.conf

module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

И задать обработку логов, добавив строки:

/etc/rsyslog.conf

$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%.log"
*.* ?RemoteLogs
& ~

Теперь перезапускаем rsyslog:

systemctl restart rsyslog.service

Настройка клиента

Просто указываем хост на который мы хотим посылать логи. После IP сервера SysLog указываем сущности, действия которых мы будем документировать (pfe, ntp, ftp, port и т.д.) и уровень сообщений (info, warning, error и т.д.). Для примера можно настроить логирование всего в режиме дебага:

# set system syslog host 8.8.8.8 any any

Можно параллельно хранить логи на самом Juniper, указав вместо параметра "host" параметр file и его имя. Всё остальное аналогично. Можно настроить ротацию, удаление повторяющихся сообщений и т.д. Вся инфа есть тут.

Проверка наличия логов на сервере

Далее можно спокойно смотреть логи на сервере по имени хоста:

ls -l /var/log/rsyslog/

-rw-r----- 1 syslog adm 8905 Sep 15 23:55 RT.IKT.log
-rw-r----- 1 syslog adm 5595 Sep 15 23:50 RT.SPB.log
-rw-r----- 1 syslog adm 1109 Sep 15 23:53 RT.VVK.log
-rw-r----- 1 syslog adm 2586 Sep 15 23:40 ubuntu.log