جمع السجلات عبر الشبكة باستخدام Syslog

يعد تجميع السجلات في مكان واحد ممارسة أمنية وإدارية قياسية.

إعداد خادم Rsyslog

في /etc/rsyslog.conf، قم بتمكين استقبال UDP: conf module(load="imudp") input(type="imudp" port="514")

إعداد العميل

وجه سجلات العميل إلى الخادم المركزي: conf *.* @192.168.1.100:514

الخلاصة

الجمع المركزي يعزز الأمان ويسهل المراقبة الشاملة.