知识库

Loading

0 评论 / 0 点赞 / 220 阅读  最佳实践 最后更新: 2022-07-11 作者: 飞致云 总字数: 921

概述

本文章主要介绍JumpServer如何对接syslog日志系统,并将JumpServer的日志输出到syslog服务器中。

配置测试syslog

服务器:Centos 7(关闭iptables/firewalld或者开启tcp udp 的514端口)
修改syslog的配置文件:

vim /etc/rsyslog.conf  #syslog的配置文件

#打开如下注释(UDP方式)
$ModLoad imudp
$UDPServerRun 514

#打开如下注释(TCP方式)
#$ModLoad imtcp
#$InputTCPServerRun 514

添加如下配置
local2.*                                                /tmp/messages

图片-1657523499157
重启syslog服务

systemctl restart rsyslog

图片-1657523551594
测试syslog服务是否可以正常对接日志(在需要对接的JumpServer服务器上测试,10.1.12.37时syslog服务的IP)

[root@jumpserver ~]# logger -n 10.1.12.37 -T -P 514 -p local2.info "message: rsyslog logging From JumpServer"
[root@jumpserver ~]# logger -n 10.1.12.37 -d -P 514 -p local2.info "message: rsyslog logging From JumpServer(UDP)"

测试结果
图片-1657523760395

JumpServer对接

修改JumpServer的配置文件(默认位置为:/opt/jumpserver/config/config.txt)

 vim /opt/jumpserver/config/config.txt (JumpServer配置文件)
 
添加如下(默认):
SYSLOG_ENABLE=true
SYSLOG_ADDR=10.1.12.37:514
SYSLOG_FACILITY=local2

还可以添加(根据需要添加):
SYSLOG_SOCKTYPE: 1 使用 tcp

重新启动JumpServer

jmsctl restart

图片-1657524211666

测试

生成一个登录日志(即登录JumpServer)。
图片-1657524285836
至此,JumpServer对接syslog日志系统成功!

文章目录
其他资源