Skip to main content

Настройка Rsyslogd. Удаленное транслирование логов.

В этой статье я опишу процесс настройки трансляции логов на удаленную машину. Это позволяет повысить общую безопасность системы за счет того, что злоумышленник не сможет скрыть следы своего пребывание путем очистки лог файлов.

Нам понадобятся две машины с rsyslogd, рассказывать я буду на примере ubuntu 10.04, в которой этот пакет является менеджером лог-файлов по умолчанию.

Базовая настройка логов

Первичная настройка системы логгирования очень простая.
В конфиг-файл вносятся правила вида
сервис.уровень_важности_сообщения действие

Под действием может пониматься одно из следующих:

  • Вывод в стандартный файл (/absolute/file/path;output_format_)
  • Именованный канал ( |named_pipe )
  • Вывод на терминал или консоль ( tty_name )
  • Пересылка на удаленную машину ( :type:remote_host:port
  • Вывод определнному пользователю (если он залогинен) (username,username2…)
  • Вывод всем залогиненным пользователям (*)
  • Отбросить (~)
  • Выполнить скрипт (^script-name)

Читать дальше “Настройка Rsyslogd. Удаленное транслирование логов.” »