Lewati ke konten utama

Konfigurasi Syslog

Deployment

  • Deploy Glasswall Halo (dengan syslog-ng) dari OVA/VHD (mengikuti instruksi standar).
  • Izinkan lalu lintas masuk dari VM Glasswall Halo ke port server syslog (biasanya TCP 514) di security group.

Konfigurasi layanan syslog-ng pada VM Glasswall Halo

OVA/VHD Glasswall Halo memiliki opsi untuk menginstal dan mengonfigurasi layanan syslog-ng. Setelah instance Glasswall Halo aktif dan berjalan, ikuti langkah-langkah di bawah ini:

  1. Pastikan VM Glasswall Halo terdaftar dengan RHEL, sehingga paket dapat diinstal dari internet.
  2. Mulai instalasi dan konfigurasi skrip syslog-ng dengan:
sudo bash ~/syslog-ng-install.sh
  1. Setelah selesai, jalankan langkah-langkah berikutnya di bawah ini:
sudo bash ~/syslog_setup.sh
Enter IP address of Syslog server: <Syslog server IP>
Enter Port of Syslog server: <Syslog server port>
Configuring Syslog server details.....
....

  1. Mulai titik ini, semua log akan diteruskan ke server Syslog dan disimpan dalam file log server Syslog terkait yang dikonfigurasi untuk menerima log jarak jauh. Ini mencakup:

    • Log VM Glasswall Halo (disimpan di /mnt/logging_data)
    • Semua log container: (disimpan di /var/log/containers)
    • Log pod: (disimpan di /var/log/pods)

  2. Verifikasi koneksi ke server syslog dengan perintah CLI berikut:

$ loggen -i -S -P <Syslog server IP> <Syslog server port>
count=1853, rate = 951.87 msg/sec
count=2329, rate = 951.65 msg/sec...

Konfigurasi TLS syslog-ng pada VM Glasswall Halo

Jika server Syslog jarak jauh menggunakan transport TLS, perubahan konfigurasi berikut perlu dilakukan pada mesin Glasswall Halo.

  1. Tempatkan root ca sertifikat server di lokasi pada mesin Glasswall Halo (misalnya di /opt/syslog-ng/etc/syslog-ng/ca.d).

  2. Dalam file konfigurasi syslog-ng di (/etc/syslog-ng/syslog-ng.conf), edit baris nomor 42-0 Dari: destination remote tcp("..." port(**));;

  3. Menjadi: destination remote network("..." port(**) Transport("tls") Tls( ca-dir("/opt/syslog-ng/etc/syslog-ng/ca.d") Peer-verify(optional-untrusted) ) ); ;

  4. Keterangan:

  • Port harus berupa port TLS dari server syslog jarak jauh.
  • Peer-verify harus optional-untrusted untuk CA yang tidak tepercaya/ditandatangani sendiri atau required-trusted untuk CA tepercaya.
  • Mulai ulang syslog-ng dengan perintah di bawah ini:
sudo systemctl restart syslog-ng
sudo systemctl restart gwsyslog.service

Glasswall syslog-ng pada mesin Glasswall Halo sekarang seharusnya terhubung ke server syslog jarak jauh dan mengirim log aman pada port TLS.

Terakhir diperbarui pada