Настройка syslog-сервера для отправки событий ProFTPD

Для передачи событий от сервера в коллектор KUMA используется сервис rsyslog.

Чтобы настроить передачу событий от сервера, на котором установлена система ProFTPD, в коллектор:

1. Проверьте, что на сервере источника событий установлен сервис rsyslog. Для этого выполните следующую команду:

   systemctl status rsyslog.service

   Если сервис rsyslog не установлен на сервере, установите его, выполнив следующие команды:

   yum install rsyslog

   systemctl enable rsyslog.service

   systemctl start rsyslog.service

2. В директории /etc/rsyslog.d создайте файл proftpd.conf со следующим содержанием в зависимости от используемого протокола:
   • Для отправки событий по протоколу TCP:

     $ModLoad imfile

     $InputFileName /var/log/proftpd/*.log

     $InputFileTag tag_proftpd_log:

     $InputFileStateFile proftpd_log

     $InputRunFileMonitor

     if $syslogtag contains 'tag_proftpd_log' then {

     *.* action(type="omfwd" target="@<IP-адрес коллектора KUMA>" port="<порт коллектора KUMA>" protocol="tcp")

     stop

     }

   • Для отправки событий по протоколу UDP:

     $ModLoad imfile

     $InputFileName /var/log/proftpd/*.log

     $InputFileTag tag_proftpd_log:

     $InputFileStateFile proftpd_log

     $InputRunFileMonitor

     if $syslogtag contains 'tag_proftpd_log' then {

     *.* action(type="omfwd" target="@<IP-адрес коллектора KUMA>" port="<порт коллектора KUMA>" protocol="udp")

     stop

     }

3. Сохраните изменения в файле proftpd.conf.
4. Перезапустите сервис rsyslog, выполнив следующую команду:

   systemctl restart rsyslog.service

Сервер источника событий настроен. Данные о событиях будут передаваться с сервера в коллектор KUMA.

В начало