Lumaktaw sa pangunahing nilalaman

Configuration ng Syslog

Deployment

  • I-deploy ang Glasswall Halo (na may syslog-ng) mula sa OVA/VHD (ayon sa mga karaniwang tagubilin).
  • Payagan ang papasok na trapiko mula sa Glasswall Halo VM papunta sa port ng syslog server (karaniwang TCP 514) sa security group.

Konfigurasyon ng serbisyo ng syslog-ng sa mga Glasswall Halo VM

May opsyon ang Glasswall Halo OVA/VHD na i-install at i-configure ang serbisyong syslog-ng. Kapag nakaandar na ang Glasswall Halo instance, sundin ang mga hakbang sa ibaba:

  1. Tiyaking nakarehistro ang Glasswall Halo VM sa RHEL, upang ma-install ang mga package mula sa internet.
  2. Simulan ang pag-install at pag-configure ng script ng syslog-ng gamit ang:
sudo bash ~/syslog-ng-install.sh
  1. Kapag natapos na ito, isagawa ang mga susunod na hakbang sa ibaba:
sudo bash ~/syslog_setup.sh
Enter IP address of Syslog server: <Syslog server IP>
Enter Port of Syslog server: <Syslog server port>
Configuring Syslog server details.....
....

  1. Mula sa puntong ito, lahat ng log ay ipapasa sa Syslog server at ise-store sa kaugnay na Syslog server log file na naka-configure upang tumanggap ng mga remote log. Kabilang dito ang:

    • Mga log ng Glasswall Halo VM (naka-store sa /mnt/logging_data)
    • Lahat ng container log: (naka-store sa /var/log/containers)
    • Mga pod log: (naka-store sa /var/log/pods)

  2. I-verify ang koneksyon sa syslog server gamit ang sumusunod na CLI command:

$ loggen -i -S -P <Syslog server IP> <Syslog server port>
count=1853, rate = 951.87 msg/sec
count=2329, rate = 951.65 msg/sec...

Configuration ng TLS ng syslog-ng sa mga Glasswall Halo VM

Kung gumagamit ng TLS transport ang remote Syslog server, kailangang gawin ang mga sumusunod na pagbabago sa configuration sa Glasswall Halo machine.

  1. Ilagay ang root ca ng certificate ng server sa isang lokasyon sa Glasswall Halo machine (hal. sa /opt/syslog-ng/etc/syslog-ng/ca.d).

  2. Sa configuration file ng syslog-ng na nasa (/etc/syslog-ng/syslog-ng.conf), i-edit ang line number 42-0 Mula: destination remote tcp("..." port(**));;

  3. Patungo sa: destination remote network("..." port(**) Transport("tls") Tls( ca-dir("/opt/syslog-ng/etc/syslog-ng/ca.d") Peer-verify(optional-untrusted) ) ); ;

  4. Kung saan:

  • Ang Port ay dapat ang TLS port ng remote syslog server.
  • Ang Peer-verify ay dapat optional-untrusted para sa mga hindi pinagkakatiwalaan/self-signed na CA o required-trusted para sa mga pinagkakatiwalaang CA.
  • I-restart ang syslog-ng gamit ang mga command sa ibaba:
sudo systemctl restart syslog-ng
sudo systemctl restart gwsyslog.service

Ang Glasswall syslog-ng sa makinang Glasswall Halo ay dapat nakakonekta na ngayon sa remote na syslog server at nagpapadala ng mga secure na log sa TLS port.

Huling na-update noong