Какие базовые логи собирать для RHEL/Rocky в Graylog?

Question

dmvlch_dev @dmvlch_dev

Какие базовые логи собирать для RHEL/Rocky в Graylog?

Всем привет!

Изучаю Graylog, хочу настроть сбор базовых системных логов в системах RHEL 8, 9.
Все ли логи расположенные в директории /var/log/ необходимо собирать, или есть еще какие то логи которые стоит иметь ввиду?

Вопрос задан более года назад
95 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

6 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее

Решения вопроса 1

4 комментария

dmvlch_dev @dmvlch_dev Автор вопроса

Спасибо за ответ!
Можно ли настроить шфрование с таким подходом?
Можете посоветовать туториал или статью где описывается процесс, в этом деле я не совсем опытен?

Написано более года назад
ky0 @ky0

dmvlch_dev, да, syslog поддерживает TLS - https://www.rsyslog.com/doc/tutorials/tls_cert_sum...

Не уверен насчёт производительности такого решения, но на небольших объёмах проблем быть не должно.

Написано более года назад
dmvlch_dev @dmvlch_dev Автор вопроса

ky0, спасибо!
Я так понимаю, при этом подходе необходимо настроить input syslog (TCP/UDP) в Graylog и не нужно использовать filebeat и в чем преимущество такого подхода?

Написано более года назад
ky0 @ky0

dmvlch_dev, да, всё верно.

Преимущество в том, что вы используете универсальный подход, который не нужно будет модифицировать при появлении новых сервисов на хосте. Ну и вместо тектовых файликов, которые занимают много места, у вас всё лежит в едином журнале, данные которого сжаты и ротируются автоматически.

Написано более года назад