Installation und Konfiguration von Rsyslog Server und Client auf Ubuntu 24.04

In dieser Anleitung zeigen wir Ihnen, wie Sie Rsyslog, ein leistungsfähiges Open-Source-Tool zur Verwaltung von Systemprotokollen, auf Ihrem Ubuntu 24.04 VPS-Server installieren und konfigurieren. Sie lernen, wie Sie einen zentralen Rsyslog-Server einrichten, um Protokolle von mehreren Clients zu sammeln und zu speichern.

Schritt 1: Rsyslog auf dem Server installieren

Aktualisieren Sie die Paketliste und installieren Sie Rsyslog auf dem Server:

sudo apt update
sudo apt install rsyslog -y

Schritt 2: Rsyslog-Server konfigurieren

Öffnen Sie die Rsyslog-Konfigurationsdatei:

sudo nano /etc/rsyslog.conf

Entkommentieren Sie die folgenden Zeilen, um UDP- und TCP-Empfang zu aktivieren:

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Fügen Sie am Ende der Datei die folgende Zeile hinzu, um Protokolle von Clients zu empfangen und in separaten Dateien zu speichern:

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& ~

Speichern und schließen Sie die Datei. Starten Sie Rsyslog neu:

sudo systemctl restart rsyslog

Schritt 3: Firewall konfigurieren (optional)

Wenn Sie eine Firewall verwenden (z.B. UFW), öffnen Sie die Ports 514 (UDP und TCP) für Rsyslog:

sudo ufw allow 514/udp
sudo ufw allow 514/tcp

Schritt 4: Rsyslog auf den Clients installieren

Installieren Sie Rsyslog auf jedem Client, der Protokolle an den Server senden soll:

sudo apt update
sudo apt install rsyslog -y

Schritt 5: Rsyslog-Clients konfigurieren

Öffnen Sie die Rsyslog-Konfigurationsdatei auf jedem Client:

sudo nano /etc/rsyslog.conf

Fügen Sie am Ende der Datei die folgende Zeile hinzu, um alle Protokolle an den Server zu senden. Ersetzen Sie “server_ip_adresse” durch die IP-Adresse Ihres Rsyslog-Servers:

*.* @server_ip_adresse:514

Speichern und schließen Sie die Datei. Starten Sie Rsyslog auf jedem Client neu:

sudo systemctl restart rsyslog

Schritt 6: Protokolle überprüfen

Überprüfen Sie auf dem Server, ob die Protokolle der Clients im Verzeichnis /var/log gespeichert werden. Sie sollten Unterverzeichnisse für jeden Client-Hostname sehen, die die empfangenen Protokolle enthalten.

Abschluss

Sie haben nun erfolgreich einen zentralen Rsyslog-Server eingerichtet und Clients konfiguriert, um Protokolle an den Server zu senden. Dies ermöglicht eine zentralisierte Verwaltung und Analyse Ihrer Systemprotokolle, was die Fehlerbehebung und Sicherheitsüberwachung erleichtert.

Windows VPS Deutschland

Windows VPS España

Windows VPS Nederland

Windows RDS (Remote Desktop Services)

Windows VPS

Author: Łukasz Bodziony

Website: Windows VPS

Łukasz Bodziony is the CEO and founder of NETCLOUD24, a global VPS hosting brand proudly originating from Poland. With extensive experience in cloud computing, virtualization, and server management, he delivers high-performance Windows VPS and Remote Desktop Services (RDS) solutions to clients across Europe, North America, and beyond.

His expertise covers a wide range of technologies, including Microsoft Azure, Proxmox VE, Amazon Web Services (AWS), and numerous other virtualization and cloud platforms.

Beyond running his hosting business, Łukasz also provides professional paid server configuration and optimization services for companies and individuals. Outside of work, he is dedicated to caring for his children and building a secure future for them.

If you are interested in working with him or need expert assistance with your hosting, cloud environment, or server setup, feel free to reach out via Windows VPS.

Schritt 1: Rsyslog auf dem Server installieren

Schritt 2: Rsyslog-Server konfigurieren

Schritt 3: Firewall konfigurieren (optional)

Schritt 4: Rsyslog auf den Clients installieren

Schritt 5: Rsyslog-Clients konfigurieren

Schritt 6: Protokolle überprüfen

Abschluss

More on this topic

Related Articles