Langkau ke kandungan utama

Konfigurasi Syslog

Penerapan

  • Gunakan Glasswall Halo (dengan syslog-ng) daripada OVA/VHD (mengikut arahan standard).
  • Benarkan trafik masuk dari VM Glasswall Halo ke port pelayan syslog (biasanya TCP 514) dalam kumpulan keselamatan.

Konfigurasi perkhidmatan syslog-ng pada VM Glasswall Halo

Glasswall Halo OVA/VHD mempunyai pilihan untuk memasang dan mengkonfigurasi perkhidmatan syslog-ng. Setelah instance Glasswall Halo aktif dan berjalan, ikuti langkah-langkah di bawah:

  1. Pastikan VM Glasswall Halo didaftarkan dengan RHEL, supaya pakej boleh dipasang dari internet.
  2. Mulakan pemasangan dan konfigurasi skrip syslog-ng dengan:
sudo bash ~/syslog-ng-install.sh
  1. Setelah selesai, jalankan langkah seterusnya di bawah:
sudo bash ~/syslog_setup.sh
Enter IP address of Syslog server: <Syslog server IP>
Enter Port of Syslog server: <Syslog server port>
Configuring Syslog server details.....
....

  1. Mulai dari titik ini, semua log akan dihantar ke pelayan Syslog dan disimpan dalam fail log pelayan Syslog yang berkaitan yang dikonfigurasikan untuk menerima log jauh. Ini termasuk:

    • Log VM Glasswall Halo (disimpan dalam /mnt/logging_data)
    • Semua log container: (disimpan dalam/var/log/containers)
    • Log pod: (disimpan dalam /var/log/pods)

  2. Sahkan sambungan ke pelayan syslog dengan arahan CLI berikut:

$ loggen -i -S -P <Syslog server IP> <Syslog server port>
count=1853, rate = 951.87 msg/sec
count=2329, rate = 951.65 msg/sec...

Konfigurasi TLS syslog-ng pada VM Glasswall Halo

Sekiranya pelayan Syslog jauh menggunakan pengangkutan TLS, perubahan konfigurasi berikut perlu dibuat pada mesin Glasswall Halo.

  1. Letakkan root ca sijil pelayan di lokasi pada mesin Glasswall Halo (contohnya di /opt/syslog-ng/etc/syslog-ng/ca.d).

  2. Dalam fail konfigurasi syslog-ng di (/etc/syslog-ng/syslog-ng.conf), edit nombor baris 42-0 Daripada: destination remote tcp("..." port(**));;

  3. Kepada: destination remote network("..." port(**) Transport("tls") Tls( ca-dir("/opt/syslog-ng/etc/syslog-ng/ca.d") Peer-verify(optional-untrusted) ) ); ;

  4. Di mana:

  • Port hendaklah port TLS bagi pelayan syslog jauh.
  • Peer-verify hendaklah optional-untrusted untuk CA tidak dipercayai/ditandatangani sendiri atau required-trusted untuk CA dipercayai.
  • Mulakan semula syslog-ng dengan arahan di bawah:
sudo systemctl restart syslog-ng
sudo systemctl restart gwsyslog.service

Glasswall syslog-ng pada mesin Glasswall Halo kini sepatutnya disambungkan ke pelayan syslog jauh dan menghantar log selamat pada port TLS.

Terakhir dikemas kini pada