Installation og konfiguration af Rsyslog-server og -klient på Ubuntu 24.04

Rsyslog er en kraftfuld og alsidig open source-logserver, der bruges til at indsamle, analysere og gemme systemlogs fra forskellige enheder på et netværk. Denne vejledning viser dig, hvordan du installerer og konfigurerer en Rsyslog-server og -klient på Ubuntu 24.04 VPS-servere.

Forudsætninger

To Ubuntu 24.04 servere med root-adgang.
En aktiv internetforbindelse på begge servere.
Grundlæggende kendskab til Linux-kommandolinjen.

Trin 1: Installer Rsyslog-serveren

Log ind på din Ubuntu 24.04 server, der skal fungere som Rsyslog-server, via SSH som root.
Opdater pakkelisterne:
```
apt update
```
Installer Rsyslog-pakken:
```
apt install rsyslog -y
```

Trin 2: Konfigurer Rsyslog-serveren

Åbn Rsyslog-konfigurationsfilen:
```
nano /etc/rsyslog.conf
```

Fjern kommentaren fra følgende linjer for at aktivere modtagelse af logs fra andre enheder:

module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

Tilføj følgende linje for at gemme logs fra klienten i en separat fil:
```
$template RemoteLogs,"/var/log/clients/%HOSTNAME%.log"
*.* ?RemoteLogs
```
Gem og luk filen.
Genstart Rsyslog-tjenesten for at anvende ændringerne:
```
systemctl restart rsyslog
```
Åbn firewallen for at tillade UDP og TCP trafik på port 514:
```
ufw allow 514/udp
ufw allow 514/tcp
ufw reload
```

Trin 3: Installer Rsyslog-klienten

Log ind på din Ubuntu 24.04 server, der skal fungere som Rsyslog-klient, via SSH som root.
Opdater pakkelisterne:
```
apt update
```
Installer Rsyslog-pakken:
```
apt install rsyslog -y
```

Trin 4: Konfigurer Rsyslog-klienten

Åbn Rsyslog-konfigurationsfilen:
```
nano /etc/rsyslog.conf
```
Tilføj følgende linje i slutningen af filen for at sende alle logs til serveren:
```
*.* @[serverens IP-adresse]:514
```
Erstat [serverens IP-adresse] med IP-adressen på din Rsyslog-server.
Gem og luk filen.
Genstart Rsyslog-tjenesten for at anvende ændringerne:
```
systemctl restart rsyslog
```

Trin 5: Test konfigurationen

Generer nogle logs på klienten, f.eks. ved at køre logger "Testbesked".
Log ind på serveren og kontroller logfilen /var/log/clients/[klientens hostname].log. Du skulle se “Testbesked” i logfilen.

Yderligere noter

Du kan konfigurere Rsyslog til at filtrere og sende specifikke logs baseret på forskellige kriterier.
Du kan bruge TLS til at kryptere kommunikationen mellem klienten og serveren for øget sikkerhed.
Du kan finde mere information om Rsyslog i den officielle dokumentation: https://www.rsyslog.com/doc/

Windows VPS Deutschland

Windows VPS España

Windows VPS Nederland

Windows RDS (Remote Desktop Services)

Windows VPS

Author: Łukasz Bodziony

Website: Windows VPS

Łukasz Bodziony is the CEO and founder of NETCLOUD24, a global VPS hosting brand proudly originating from Poland. With extensive experience in cloud computing, virtualization, and server management, he delivers high-performance Windows VPS and Remote Desktop Services (RDS) solutions to clients across Europe, North America, and beyond.

His expertise covers a wide range of technologies, including Microsoft Azure, Proxmox VE, Amazon Web Services (AWS), and numerous other virtualization and cloud platforms.

Beyond running his hosting business, Łukasz also provides professional paid server configuration and optimization services for companies and individuals. Outside of work, he is dedicated to caring for his children and building a secure future for them.

If you are interested in working with him or need expert assistance with your hosting, cloud environment, or server setup, feel free to reach out via Windows VPS.

Forudsætninger

Trin 1: Installer Rsyslog-serveren

Trin 2: Konfigurer Rsyslog-serveren

Trin 3: Installer Rsyslog-klienten

Trin 4: Konfigurer Rsyslog-klienten

Trin 5: Test konfigurationen

Yderligere noter

More on this topic

Related Articles