公式 Web サイトのアドレス: JumpServer - オープンソース Bastion Host - 公式 Web サイト
オンライン電話: 400-052-0755
技術サポート: JumpServer 技術相談
概要
この記事では、JumpServer が Syslog ログ システムに接続する方法と、JumpServer ログを Syslog サーバーに出力する方法を主に紹介します。
Syslog の構成とテスト
サーバー: Centos 7 (iptables/firewalld を閉じるか、tcp udp のポート 514 を開きます)
Syslog の構成ファイルを変更します。
vim /etc/rsyslog.conf # syslog 的配置文件
#打开如下注释( UDP 方式)
$ModLoad imudp
$UDPServerRun 514
#打开如下注释( TCP 方式)
#$ModLoad imtcp
#$InputTCPServerRun 514
添加如下配置
local2.* /tmp/messages
Syslogサービスを再起動します
systemctl restart rsyslog
Syslog サービスがログに正常に接続できるかどうかをテストします (接続する必要がある JumpServer サーバーでテストします。Syslog サービスの IP は 10.1.12.37 です)。
[root@jumpserver ~]# logger -n 10.1.12.37 -T -P 514 -p local2.info "message: rsyslog logging From JumpServer"
[root@jumpserver ~]# logger -n 10.1.12.37 -d -P 514 -p local2.info "message: rsyslog logging From JumpServer(UDP)"
試験結果
JumpServer ドッキング
JumpServer の設定ファイルを変更します (デフォルトの場所は /opt/jumpserver/config/config.txt)
vim /opt/jumpserver/config/config.txt (JumpServer 配置文件)
添加如下(默认):
SYSLOG_ENABLE=true
SYSLOG_ADDR=10.1.12.37:514
SYSLOG_FACILITY=local2
还可以添加(根据需要添加):
SYSLOG_SOCKTYPE: 1 使用 tcp
JumpServer を再起動します
jmsctl restart
テスト
ログイン ログを生成します (つまり、JumpServer へのログイン)。
これまでのところ、JumpServer は Syslog ログ システムに正常に接続しています。