Ansichten:

Richten Sie einen Syslog auf Red Hat Enterprise Linux 8 ein Übergeordnetes Thema

Die folgenden Schritte beschreiben, wie rsyslog auf Red Hat Enterprise Linux 8 konfiguriert wird, um Protokolle von Server- und Workload Protection zu empfangen.

Prozedur

  1. Als Root anmelden.
  2. Ausführen: vi /etc/rsyslog.conf
  3. Kommentieren Sie die folgenden Zeilen nahe der Spitze des rsyslog.conf aus, um sie zu ändern von:
    #module(load="imudp")
#input(type="imudp" port="514")

#module(load="imtcp")
#input(type="imtcp" port="514")
    an
    module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")
  4. Fügen Sie die folgenden zwei Textzeilen am Ende des rsyslog.conf hinzu:
    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    Hinweis
    Hinweis
    Möglicherweise müssen Sie Local4 durch einen anderen Wert ersetzen, abhängig von Ihren Server- und Workload Protection-Einstellungen.
  5. Speichern Sie die Datei und beenden Sie.
  6. Erstellen Sie die /var/log/DSM.log-Datei, indem Sie touch /var/log/DSM.log eingeben.
  7. Legen Sie die Berechtigungen für das DSM-Protokoll so fest, dass syslog darauf schreiben kann.
  8. Speichern Sie die Datei und beenden Sie.
  9. Starten Sie syslog neu: systemctl restart rsyslog

Nächste Schritte

Richten Sie einen Syslog auf Red Hat Enterprise Linux 6 oder 7 ein Übergeordnetes Thema

Die folgenden Schritte beschreiben, wie rsyslog auf Red Hat Enterprise Linux 6 oder 7 konfiguriert wird, um Protokolle von Server- und Workload Protection zu empfangen.

Prozedur

  1. Als Root anmelden.
  2. Ausführen: vi /etc/rsyslog.conf
  3. Kommentieren Sie die folgenden Zeilen nahe der Spitze des rsyslog.conf aus, um sie zu ändern von:
    #$ModLoad imudp
#$UDPServerRun 514

#$ModLoad imtcp
#$InputTCPServerRun 514
    an
    $ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514
  4. Fügen Sie die folgenden zwei Textzeilen am Ende des rsyslog.conf hinzu:
    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    Hinweis
    Hinweis
    Möglicherweise müssen Sie Local4 durch einen anderen Wert ersetzen, abhängig von Ihren Server- und Workload Protection-Einstellungen.
  5. Speichern Sie die Datei und beenden Sie.
  6. Erstellen Sie die /var/log/DSM.log-Datei, indem Sie touch /var/log/DSM.log eingeben.
  7. Legen Sie die Berechtigungen für das DSM-Protokoll so fest, dass syslog darauf schreiben kann.
  8. Speichern Sie die Datei und beenden Sie.
  9. Syslog neu starten:
    • Auf Red Hat Enterprise Linux 6: service rsyslog restart
    • Auf Red Hat Enterprise Linux 7: systemctl restart rsyslog

Nächste Schritte

Wenn Syslog funktioniert, werden Protokolle in: /var/log/DSM.log angezeigt

Richten Sie einen Syslog auf Red Hat Enterprise Linux 5 ein Übergeordnetes Thema

Die folgenden Schritte beschreiben, wie Sie Syslog auf Red Hat Enterprise Linux konfigurieren, um Protokolle von Server- und Workload Protection zu empfangen.

Prozedur

  1. Als Root anmelden.
  2. Ausführen: vi /etc/syslog.conf
  3. Fügen Sie die folgenden zwei Textzeilen am Ende des syslog.conf hinzu:
    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    Hinweis
    Hinweis
    Möglicherweise müssen Sie Local4 durch einen anderen Wert ersetzen, abhängig von Ihren Server- und Workload Protection-Einstellungen.
  4. Speichern Sie die Datei und beenden Sie.
  5. Erstellen Sie die /var/log/DSM.log-Datei, indem Sie touch /var/log/DSM.log eingeben.
  6. Legen Sie die Berechtigungen für das DSM-Protokoll so fest, dass syslog darauf schreiben kann.
  7. Ausführen: vi /etc/sysconfig/syslog
  8. Ändern Sie die Zeile " SYSLOGD_OPTIONS " und fügen Sie eine " -r " zu den Optionen hinzu.
  9. Speichern Sie die Datei und beenden Sie.
  10. Syslog neu starten: /etc/init.d/syslog restart

Nächste Schritte

Wenn Syslog funktioniert, werden Protokolle in: /var/log/DSM.log angezeigt