配置 Red Hat Enterprise Linux 接收事件日誌

檢視次數:

在 Red Hat Enterprise Linux 8 上設置 Syslog

以下步驟描述了如何在 Red Hat Enterprise Linux 8 上配置 rsyslog 以接收來自 Server & Workload Security保護的日誌。

取消註解以下位於 rsyslog.conf 頂部附近的行以將其更改為：

#module(load="imudp")
#input(type="imudp" port="514")

#module(load="imtcp")
#input(type="imtcp" port="514")

至

module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

以下步驟說明如何在 Red Hat Enterprise Linux 6 或 7 上配置 rsyslog 以接收來自 Server & Workload Security保護的日誌。

取消註解以下位於 rsyslog.conf 頂部附近的行以將其更改為：

#$ModLoad imudp
#$UDPServerRun 514

#$ModLoad imtcp
#$InputTCPServerRun 514

至

$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514

將以下兩行文字添加到 rsyslog.conf 的末尾：
- #將管理員日誌儲存到DSM.log
- Local4.* /var/log/DSM.log
注意

您可能需要將 Local4 替換為其他值，具體取決於您的 Server & Workload Security保護設定。
儲存檔案並退出。
通過鍵入 touch /var/log/DSM.log 來創建 /var/log/DSM.log 文件。
設定 DSM 日誌的權限，以便 syslog 可以寫入。
儲存檔案並退出。
重新啟動 syslog：
- 在 Red Hat Enterprise Linux 6 上：service rsyslog restart
- 在 Red Hat Enterprise Linux 7 上：systemctl restart rsyslog

當 Syslog 正在運行時，您將會在 /var/log/DSM.log 中看到日誌

以下步驟說明如何在 Red Hat Enterprise Linux 上配置 Syslog 以接收來自 Server & Workload Security保護的日誌。

當 Syslog 正在運行時，您將會在 /var/log/DSM.log 中看到日誌