Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Implementar Centralized Logging em Sistemas Linux

A centralização de logs é uma prática essencial em ambientes de TI, especialmente em sistemas Linux, onde a administração de múltiplos servidores é comum. Centralized Logging permite que você colete, armazene e analise logs de diferentes fontes em um único local, facilitando a monitoração, o diagnóstico e a auditoria de sistemas. Neste artigo, vamos explorar como configurar um sistema de logs centralizado em um ambiente Linux utilizando ferramentas como o Rsyslog e o Elasticsearch.

Exemplos:

  1. Configuração do Servidor de Logs com Rsyslog

    Rsyslog é uma ferramenta poderosa e amplamente utilizada para gerenciar logs em sistemas Linux. Para configurar um servidor de logs centralizado, siga os passos abaixo:

    • Instalação do Rsyslog:

      sudo apt-get update
sudo apt-get install rsyslog

    • Configuração do Rsyslog para Receber Logs Remotos:

      Edite o arquivo de configuração do Rsyslog, geralmente localizado em /etc/rsyslog.conf, e adicione ou descomente as seguintes linhas para permitir a recepção de logs via UDP e TCP:

      # Provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# Provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

      Após editar, reinicie o serviço do Rsyslog:

      sudo systemctl restart rsyslog

  2. Configuração dos Clientes para Enviar Logs

    Nos servidores clientes, você também precisará instalar o Rsyslog e configurá-lo para enviar logs ao servidor centralizado:

    • Instalação do Rsyslog no Cliente:

      sudo apt-get update
sudo apt-get install rsyslog

    • Configuração para Enviar Logs:

      Edite o arquivo /etc/rsyslog.conf e adicione a seguinte linha, substituindo server-ip pelo endereço IP do seu servidor de logs:

      *.* @@server-ip:514

      Reinicie o serviço do Rsyslog no cliente:

      sudo systemctl restart rsyslog

  3. Análise de Logs com Elasticsearch e Kibana

    Para uma solução mais robusta, você pode integrar o Elasticsearch para armazenar e o Kibana para visualizar os logs:

    • Instalação do Elasticsearch:

      Siga as instruções oficiais de instalação do Elasticsearch para o seu sistema operacional.

    • Instalação do Kibana:

      Similarmente, instale o Kibana seguindo as instruções oficiais.

    • Configuração do Logstash para Processar Logs:

      Logstash pode ser usado para processar e enviar logs para o Elasticsearch. Instale o Logstash e configure um pipeline básico:

      input {
tcp {
 port => 5044
}
}

output {
elasticsearch {
 hosts => ["localhost:9200"]
}
}

      Inicie o Logstash com a configuração criada.

Com essas etapas, você terá um sistema de logs centralizado básico em funcionamento, que pode ser expandido conforme suas necessidades.

To share Download PDF

Linux Rsyslog Elasticsearch Kibana Logstash Syslog Centralized Logging UDP TCP Systemctl Apt-get

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.