Настройка syslog-сервера для отправки событий Vsftpd

Для передачи событий от сервера в коллектор KUMA используется сервис rsyslog.

Чтобы настроить передачу событий от сервера, на котором установлена система Vsftpd, в коллектор:

1. Проверьте, что на сервере источнике событий установлен сервис rsyslog. Для этого выполните следующую команду:

   systemctl status rsyslog.service

   Если сервис rsyslog не установлен на сервере, установите его, выполнив следующие команды:

   yum install rsyslog

   systemctl enable rsyslog.service

   systemctl start rsyslog.service

2. В директории /etc/rsyslog.d создайте файл vsftpd.conf со следующим содержанием в зависимости от используемого протокола:
   • Для отправки событий по протоколу TCP:

     $ModLoad imfile

     $InputFileName /var/log/vsftpd.log

     $InputFileTag tag_vsftpd_log:

     $InputFileStateFile vsftpd_log

     $InputRunFileMonitor

     *.* @@<IP-адрес коллектора KUMA>:<порт коллектора KUMA>

     Например:

     *.* @@192.1.3.4:5858

   • Для отправки событий по протоколу UDP:

     $ModLoad imfile

     $InputFileName /var/log/vsftpd.log

     $InputFileTag tag_vsftpd_log:

     $InputFileStateFile vsftpd_log

     $InputRunFileMonitor

     *.* @<IP-адрес коллектора KUMA>:<порт коллектора KUMA>

     Например:

     *.* @192.1.3.4:5858

3. Сохраните изменения в файле vsftpd.conf.
4. Перезапустите сервис rsyslog, выполнив следующую команду:

   systemctl restart rsyslog.service

Сервер источника событий настроен. Данные о событиях будут передаваться с сервера в коллектор KUMA.

В начало