Настройка rb_syslog_reporter

Утилита представляет собой исполняемый файл rb_syslog_reporter, входит в состав пакета rubackup-server_<версия-пакета>_amd64_signed.deb. Утилита предназначена для сбора и анализа данных из syslog-файлов и отправки их в syslog-сервер.

Предоставьте права на выполнение:

chmod 111 /opt/rubackup/bin/rb_syslog_reporter

1. Настройка конфигурационного файла rb_siem.conf

  1. Создайте конфигурационный файл с помощью утилиты rb_syslog_reporter:

    /opt/rubackup/bin/rb_syslog_reporter -gen > /opt/rubackup/etc/rb_siem.conf

  2. Откройте Конфигурационный файл rb_siem.conf и отредактируйте его в соответствии с вашими требованиями.

  3. Ограничьте доступ к файлу rb_siem.conf:

    chown root:root rb_siem.conf
chmod 600 rb_siem.conf

2. Настройка планировщика событий Linux

Запуск утилиты осуществляется через планировщик cron согласно заданному расписанию. В планировщике необходимо указать интервалы запуска.

Для этого:

  1. Откройте планировщик:

    crontab -e

  2. Добавьте строчку:

    * * * * * RB_SIEM_CONFIG=/abs/path/to/rb_siem.conf /opt/rubackup/bin/rb_syslog_reporter >> /tmp/sync.log 2>> /tmp/sync_error.log

    где:

    • /abs/path/to/rb_siem.conf — абсолютный путь до конфигурационного файла;

    • /opt/rubackup/bin/rb_syslog_reporter — абсолютный путь к исполняемому файлу rb_syslog_reporter;

    • /tmp/sync.log, /tmp/sync_error.log — абсолютные пути до файлов с логами.

    Рекомендуется запускать ее каждую минуту.

  3. Сохраните изменения.