Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:rsyslogserver_remotelogging [2019/07/13 20:22] – angelegt boospyserver_und_serverdienste:rsyslogserver_remotelogging [2023/09/27 22:14] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Rsyslogserver Remotelogging ====== ====== Rsyslogserver Remotelogging ======
 +
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\
 +\\
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   
 +\\
 +GITLAB Enterprise: [[https://darkdevil.osit.cc/gitlab|{{:gitlab_logo.png?nolink&60|}}]] 
 +\\
 +\\
 Mit Rsyslog (Default in vielen Distributionen) ist es ein leiches in 15 Minuten einen zentralen voll funktionsfähigen Loggingserver zu bauen. Nachdem Rsyslog schon in **__Ubuntu 18.04__** vorinstalliert ist, muss man genau garnichts nach installieren.  Mit Rsyslog (Default in vielen Distributionen) ist es ein leiches in 15 Minuten einen zentralen voll funktionsfähigen Loggingserver zu bauen. Nachdem Rsyslog schon in **__Ubuntu 18.04__** vorinstalliert ist, muss man genau garnichts nach installieren. 
  
Zeile 46: Zeile 55:
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.  Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm. 
  
 +===== Verschlüsselte Übertragung =====
 +Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen: 
 +
 +Kommuniziert wird dann zusätzlich über TCP 6514.
 +<code>
 +# provides UDP syslog reception
 +module(load="imudp")
 +input(type="imudp" port="514")
 +
 +# provides TCP syslog reception
 +module(load="imtcp")
 +input(type="imtcp" port="6514")
 +
 +$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
 +*.* ?remote-incoming-logs
 +& ~
 +
 +###------
 +$DefaultNetstreamDriver gtls
 +
 +# certificate files
 +$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
 +$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
 +$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
 +
 +#$ModLoad imtcp  # TCP listener
 +$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
 +$InputTCPServerStreamDriverAuthMode anon
 +#$InputTCPServerRun 6514  # start up listener at port 10514
 +</code>
 +
 +Die Clientconf würde damit so aussehen: ''51-remote.conf''
 +<code>
 +$PreserveFQDN on
 +
 +$ActionQueueFileName queue
 +$ActionQueueMaxDiskSpace 1g
 +$ActionQueueSaveOnShutdown on
 +$ActionQueueType LinkedList
 +$ActionResumeRetryCount -1
 +
 +
 +*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
 +
 +$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
 +
 +
 +# make gtls driver the default
 +$DefaultNetStreamDriver gtls
 +$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
 +$ActionSendStreamDriverAuthMode anon
 +</code>
 +
 +Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/