Konfiguracja Apache 2 w celu wysyłania logów do rsyslog
Niniejszy dokument przedstawia w jaki sposób skonfigurować Apache 2 w celu wysyłania logów do Rsyslog na platformie Linux.
Warunki wstępne
Przed przystąpieniem do integracji powinieneś mieć:
- zainstalowany system Linux
- dostęp sudo lub root
- zainstalowaną aktualną wersje Rsyslog
- zainstalowanego Apache 2
- zainstalowany curl (tylko do wykonania testu)
Konfiguracja
Zmodyfikuj plik konfiguracyjny
Otwórz do edycji plik /etc/httpd/conf/httpd.conf
wykonując następujące polecenie:
sudo nano /etc/httpd/conf/httpd.conf
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Odszukaj wiersz pasujący do wzorca ErrorLog.*
i zastąp go następującym:
ErrorLog syslog:
CustomLog "||/usr/bin/logger -t apache"
Zapisz wprowadzone zmiany i zamknij edytor.
Zrestartuj serwer Apache 2
W celu zrestartowania usługi wykonaj następujące polecenie:
sudo systemctl restart httpd
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Weryfikacja
Wyślij pierwszy wpis
Wykonaj następujące polecenie:
curl http://{server_ip}
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Zastąp poniższe wartości:
{server_ip}
- Adres IP serwera na której jest zainstalowany serwer Apache 2.
Zweryfikuj zapis wpisów do pliku dziennika syslog
Wykonaj następujące polecenie:
tail -f /var/log/messages
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Co zyskujemy
- elastyczność w zarządzaniu logami
- większe bezpieczeństwo
- dowolność w rozszerzaniu sposobu prezentowania naszych logów