راه‌اندازی سرور rsyslog برای سوئیچ‌های MES23xx/33xx/35xx/5324
May 8, 2025 by
نوران ارتباطات نوین (نورانو)

بسته rsyslog یک نرم‌افزار open source است که برای پردازش لاگ‌ها طراحی شده و آن‌ها را در فرمت‌های مختلف خروجی می‌دهد. rsyslog توسط کارکنان Eltex توسعه نیافته است و تغییرات آن فقط محدود به تنظیمات است.

نصب rsyslog

برای نصب rsyslog، از دستورات زیر استفاده کنید:

root@root:/# apt update
root@root:/# apt install rsyslog

پس از نصب، برای راه‌اندازی خودکار و شروع به کار rsyslog باید دستورات زیر را اجرا کنید  

root@root:/# systemctl enable rsyslog
root@root:/# systemctl start rsyslog

تنظیمات rsyslog

تنظیمات شامل فایل اصلی /etc/rsyslog.conf و فایل‌های اضافی ایجاد شده در پوشه /etc/rsyslog.d/*.conf است.

etc/rsyslog.conf/

این بخش دریافت پیام‌های Syslog از طریق شبکه با استفاده از پروتکل‌های UDP و TCP را فراهم می‌کند.





برای تنظیم دسترسی پیش‌فرض، مالک و گروه فایل‌های لاگ، کد مربوطه به شکل زیر است:







برای یکپارچه‌سازی فایل‌های تنظیمات از پوشه /etc/rsyslog.d/ با پسوند conf.، کد مربوطه به صورت زیر است:

$IncludeConfig /etc/rsyslog.d/*.conf


برای ایجاد یک فایل تنظیمات در پوشه /etc/rsyslog.d/ و همچنین یک پوشه ذخیره‌سازی لاگ به نام /var/log/eltex با دسترسی‌های لازم، کد زیر باید استفاده شود:

root@root:/# mkdir /var/log/eltex
/root@root:/# chown root:adm /var/log/eltex
root@root:/# touch /etc/rsyslog.d/eltex.conf


تنظیم فایل پیکربندی eltex.conf به شرح زیر است:

etc/rsyslog.d/eltex.conf/


با فایل پیکربندی و تنظیمات وارد شده، یک پوشه با آدرس مبدا ایجاد می‌شود که در آن فایل‌هایی مربوط به تاریخ دریافت پیام‌ها، ذخیره خواهد شد. پیام‌های Syslog بر روی سرور به فرمت RFC 5424 تبدیل می‌شوند. در صورتی که تنظیمات logging origin-id {hostname, ip} در سوئیچ وارد نشده باشد، بخش %APP-Severity-ACTION در پیام تبدیل نخواهد شد.

با تنظیمات وارد شده:


بدون تنظیمات:  


Possible fields for parsing