Log na zdalnym serwerze

Hmm jako, że dziś nie mam wizji rysowania postanowiłem napisać o czymś co może czasami bardzo się przydać w najmniej oczekiwanym momencie.

O co chodzi?

Prosta sprawa o zapisywanie logów z różnych urządzeń na serwerze zdalnym. Często przydatne np w przypadku ataków na dane urządzenie ub jego restartów które czyszczą logi. Bardzo wiele urządzeń pozwala na zdalne zapisywanie logów więc warto z tego skorzystać.

Jak uruchomić prosty log remote serwer?

Zakładam, że jakiś serwerek na Linuxie czytający ten tekst posiada, a na tym serwerku znajduje się rsyslog.

A jak jakimś cudem ktoś nie ma zainstalowanego rsysloga to w debianopodobnych systemach lecimy z poleceniem:

apt-get install rsyslog

następnie edytujemy config rsysloga

sudo vim /etc/rsyslog.conf

odkomentujemy linie:

$ModLoad imudp
$UDPServerRun 514

jeśli chcemy zbierać dane przez protokół UDP

i/lub

$ModLoad imtcp
$InputTCPServerRun 514

jeśli chcemy zbierać dale przez protokół TCP

ustawiamy gdzie ma się nasz log zapisywać dodając linie

$template TmplAuth,
/var/log/logi/logi.log

naciskamy ESC : w : q

nadajmy sobie odpowiednie prawa, a raczej właściciela (jak jeszcze tego nie zrobiliśmy)

cd /var && sudo chown syslog:syslog log

i plik jest zapisany, a my z niego wyszliśmy.

sudo service rsyslog restart

i już po skonfigurowaniu naszego urządzenia w tym logu pojawią się logi z nigo.

teraz co zrobić aby można było log podglądać przez www?

nadajmy sobie prawa odczytu pliku przez wszystkich, powiedzmy, że nie zależy nam bardzo na bezpieczeństwie

chmod 644 /var/log/logi/logi.log

teraz robimy sobie dowiązanie symboliczne:

ln -s /var/log/logi/logi.log /var/www/naszelogi.txt

i teraz wywołujemy plik np: httpd://nasza domena.net/logi.txt, widzimy na ekranie cały log 🙂

pamiętajmy, że ten opis jest bardzo prosty i konfiguracja na nim również bardzo prosta, można bez problemu to wszystko urozmaić

 

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *