मुख्य सामग्री पर जाएँ

Syslog कॉन्फ़िगरेशन

परिनियोजन

  • मानक निर्देशों का पालन करते हुए OVA/VHD से Glasswall Halo (के साथ syslog-ng) को डिप्लॉय करें।
  • security group में Glasswall Halo VM से syslog server port (आमतौर पर TCP 514) तक आने वाले ट्रैफ़िक की अनुमति दें।

Glasswall Halo VMs पर syslog-ng service configuration

Glasswall Halo OVA/VHD में syslog-ng service को install और configure करने का विकल्प है। जब Glasswall Halo instance चालू होकर चलने लगे, तो नीचे दिए गए चरणों का पालन करें:

  1. सुनिश्चित करें कि Glasswall Halo VM, RHEL के साथ registered है, ताकि internet से packages install किए जा सकें।
  2. syslog-ng script की installation और configuration शुरू करें:
sudo bash ~/syslog-ng-install.sh
  1. पूरा होने के बाद, नीचे दिए गए अगले चरण चलाएँ:
sudo bash ~/syslog_setup.sh
Enter IP address of Syslog server: <Syslog server IP>
Enter Port of Syslog server: <Syslog server port>
Configuring Syslog server details.....
....

  1. अब से सभी logs Syslog server पर forward किए जाएंगे और remote logs प्राप्त करने के लिए configured संबंधित Syslog server log file में संग्रहीत किए जाएंगे। इसमें शामिल हैं:

    • Glasswall Halo VM logs ( /mnt/logging_data में संग्रहीत)
    • सभी container logs: (/var/log/containers में संग्रहीत)
    • Pods logs: (/var/log/pods में संग्रहीत)

  2. निम्नलिखित CLI command से syslog server के साथ connection सत्यापित करें:

$ loggen -i -S -P <Syslog server IP> <Syslog server port>
count=1853, rate = 951.87 msg/sec
count=2329, rate = 951.65 msg/sec...

Glasswall Halo VMs पर syslog-ng TLS configuration

यदि remote Syslog server TLS transport का उपयोग करता है, तो Glasswall Halo machine पर निम्नलिखित configuration changes करने होंगे।

  1. Server certificate का root ca, Glasswall Halo machine में किसी स्थान पर रखें (उदाहरण के लिए /opt/syslog-ng/etc/syslog-ng/ca.d पर)।

  2. (/etc/syslog-ng/syslog-ng.conf) में स्थित syslog-ng configuration file में, line number 42-0 को इस प्रकार edit करें From: destination remote tcp("..." port(**));;

  3. To: destination remote network("..." port(**) Transport("tls") Tls( ca-dir("/opt/syslog-ng/etc/syslog-ng/ca.d") Peer-verify(optional-untrusted) ) ); ;

  4. जहाँ:

  • Port remote syslog server का TLS port होना चाहिए।
  • अविश्वसनीय/self-signed CAs के लिए Peer-verify optional-untrusted होना चाहिए या trusted CAs के लिए required-trusted होना चाहिए।
  • नीचे दिए गए commands से syslog-ng को restart करें:
sudo systemctl restart syslog-ng
sudo systemctl restart gwsyslog.service

Glasswall syslog-ng अब Glasswall Halo मशीन पर remote syslog server से connected होना चाहिए और TLS port पर secure logs भेज रहा होना चाहिए।

अंतिम बार अपडेट किया गया को