Hola a todos. Hace tiempo leyendo me había encontrado con que con syslog se puede enviar logs de un host a otro y así tener un equipo dedicado a monitoreo con las bitácoras centralizadas pero no me había dado tiempo de revisar la documentación. Ahora les traigo una configuración simple para enviar los todos los logs de un equipo (por ejemplo un servidor) a otro host en la red (puede ser el administrador del servidor o el servidor dedicado a almacenar logs). Este paquete normalmente viene preinstalado en la paquetería básica de varias distros. Por ejemplo con Debian y openSuSE no tuve que instalarlo. En ambos equipos hay que editar el fichero /etc/rsyslog.conf el cual ya trae predefinidas las reglas para los eventos que van a escribirse en /var/log/messages, /var/log/mail, /var/log/warn, etc y estas son las líneas importantes: HOST que recibe logs: $modload imtcp #cargar módulo para recibir logs por el protocolo tcp (también se puede usar udp) $InputTCPServerRun 10514 #se define el puerto por el que escucha #se crea una regla para indicar el archivo donde se guardaran los logs que provienen de determinada IP if $fromhost-ip startswith '192.168.1.217' then /var/log/remoto1.log & ~ Es importante tener ese puerto abierto/permitido en caso de tener configurado un cortafuegos (es lo más común en entornos de producción). HOST que envía logs: *.* @@192.168.2.21:10514 #indicamos el host al que enviaremos los logs además del puerto por el que está escuchando Luego reiniciamos el demonio de rsyslog en ambos hosts para que se retomen los cambios. En openSuSE: service syslog restart En Debian: service rsyslog restart Ahora esperamos o provocamos un evento que genere logs para validar y listo, podemos monitorizar los logs desde nuestra PC Ver los logs en conky *Probado con openSuSE y Conky 1.8.1. En su .conkyrc agregan la siguiente línea: ${offset 10}${color white}/var/log/remoto1.log ${offset 10}${color ddaa66} ${exec tail -n 12 /var/log/remoto1.log} Una muestra: abajo a la izquieda se muestran dos archivos de log Saludos
rsyslog + conky, Logs remotos en tu PC
Datos archivados del Taringa! original
33puntos
407visitas
0comentarios
Actividad nueva en Posteamelo
0puntos
1visitas
0comentarios
Dar puntos: