ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

13.5. Configuración de un registro remoto fiable

Con el protocolo de registro de eventos fiable (RELP), puede enviar y recibir mensajes syslog a través de TCP con un riesgo mucho menor de pérdida de mensajes. RELP proporciona una entrega fiable de los mensajes de eventos, lo que lo hace útil en entornos donde la pérdida de mensajes no es aceptable. Para utilizar RELP, configure el módulo de entrada imrelp, que se ejecuta en el servidor y recibe los registros, y el módulo de salida omrelp, que se ejecuta en el cliente y envía los registros al servidor de registro.

Requisitos previos

  • Ha instalado los paquetes rsyslog, librelp, y rsyslog-relp en el servidor y en los sistemas cliente.
  • El puerto especificado está permitido en SELinux y abierto en el firewall.

Procedimiento

  1. Configurar el sistema cliente para un registro remoto fiable:

    1. En el sistema cliente, cree un nuevo archivo .conf en el directorio /etc/rsyslog.d/ llamado, por ejemplo, relpcli.conf, e inserte el siguiente contenido: 

      module(load="omrelp")
*.* action(type="omrelp" target="target_IP" port="target_port")

      Dónde:

      • target_IP es la dirección IP del servidor de registro.
      • target_port es el puerto del servidor de registro.
    2. Guarde los cambios en el archivo /etc/rsyslog.d/relpserv.conf.

    3. Reinicie el servicio rsyslog. 

      # systemctl restart rsyslog

    4. Opcional: Si rsyslog no está habilitado, asegúrese de que el servicio rsyslog se inicie automáticamente tras el reinicio: 

      # systemctl enable rsyslog

  2. Configurar el sistema del servidor para un registro remoto fiable:

    1. En el sistema del servidor, cree un nuevo archivo .conf en el directorio /etc/rsyslog.d/ llamado, por ejemplo, relpserv.conf, e inserte el siguiente contenido: 

      ruleset(name="relp"){
*.* action(type="omfile" file="log_path")
}


module(load="imrelp")
input(type="imrelp" port="target_port" ruleset="relp")

      Dónde:

      • log_path especifica la ruta para almacenar los mensajes.
      • target_port es el puerto del servidor de registro. Utilice el mismo valor que en el archivo de configuración del cliente.
    2. Guarde los cambios en el archivo /etc/rsyslog.d/relpserv.conf.

    3. Reinicie el servicio rsyslog. 

      # systemctl restart rsyslog

    4. Opcional: Si rsyslog no está habilitado, asegúrese de que el servicio rsyslog se inicie automáticamente tras el reinicio: 

      # systemctl enable rsyslog

Verificación

Para verificar que el sistema cliente envía mensajes al servidor, siga estos pasos:

  1. En el sistema cliente, envíe un mensaje de prueba: 

    # logger test

  2. En el sistema del servidor, vea el registro en la dirección especificada log_pathpor ejemplo: 

    # cat /var/log/remote/msg/hostname/root.log
Feb 25 03:53:17 hostname root[6064]: test

    Donde hostname es el nombre del host del sistema cliente. Tenga en cuenta que el registro contiene el nombre del usuario que introdujo el comando del registrador, en este caso root.

Recursos adicionales

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.