JumpServer 对接 Syslog 日志系统

概述

本文章主要介绍 JumpServer 如何对接 Syslog 日志系统，并将 JumpServer 的日志输出到 Syslog 服务器中。

配置测试 Syslog

服务器：Centos 7（关闭 iptables/firewalld 或者开启 tcp udp 的514端口）
修改 Syslog 的配置文件:

vim /etc/rsyslog.conf  # syslog 的配置文件

#打开如下注释（ UDP 方式）
$ModLoad imudp
$UDPServerRun 514

#打开如下注释（ TCP 方式）
#$ModLoad imtcp
#$InputTCPServerRun 514

添加如下配置
local2.*                                                /tmp/messages

重启 Syslog 服务

systemctl restart rsyslog

测试 Syslog 服务是否可以正常对接日志（在需要对接的 JumpServer 服务器上测试，10.1.12.37 时 Syslog 服务的 IP ）

[root@jumpserver ~]# logger -n 10.1.12.37 -T -P 514 -p local2.info "message: rsyslog logging From JumpServer"
[root@jumpserver ~]# logger -n 10.1.12.37 -d -P 514 -p local2.info "message: rsyslog logging From JumpServer(UDP)"

测试结果

JumpServer 对接

修改 JumpServer 的配置文件（默认位置为：/opt/jumpserver/config/config.txt）

vim /opt/jumpserver/config/config.txt (JumpServer 配置文件)
 
添加如下（默认）：
SYSLOG_ENABLE=true
SYSLOG_ADDR=10.1.12.37:514
SYSLOG_FACILITY=local2

还可以添加（根据需要添加）：
SYSLOG_SOCKTYPE: 1 使用 tcp

重新启动 JumpServer

jmsctl restart

测试

生成一个登录日志（即登录 JumpServer ）。

至此，JumpServer 对接 Syslog 日志系统成功！