SYSLOG

Syslog es un servicio de registro de datos que es muy frecuentemente usado en entornos Linux y Unix. El concepto tras Syslogs es que el registro de sucesos e información es enteramente manejado por un servidor dedicado llamado 'Servidor Syslog'. Esto significa que a diferencia de entornos basados en registros Windows y W3C, los programas comunes no registran ninguna información. Solo envían sucesos en forma de mensajes de datos (técnicamente conocido como ‘Mensajes Syslog’) al servidor Syslog que gestionará el mensaje y guardará los datos en un fichero de registro.

CONFIGURACION SYSLOG EN UNA MAQUINA VIRTUAL DEBIAN

  1. Instalamos los paquetes syslog con la siguiente línea de comandos:
  • Sudo apt-get install sysklogd

    2. Digitamos el siguiente comando para agregarle una dirección ip estática: 
  • Sudo nano /etc/network/interfaces

     3. Luego reiniciamos los servicios de red con el siguiente comando:
  • Sudo /etc/init.d/networking restart

    4. Después verificamos que nuestra dirección ip este asignada con el siguiente comando:       
  • Ifconfig

    5. Luego verificamos que nuestro servidor debían syslog se pueda comunicar con la vlan que creamos en el switch y viceversa (nota: verificar que nuestra maquina virtual este en modo bridged y replicate).
  • Ping y el numero de ip al cual queremos comunicar



    6. Seguimos configurando con el siguiente comando:
  • Sudo nano /etc/default/syslogd 
  • se nos abrirá una ventana donde colocaremos entre la comillas (“-r”)



    7. Luego reiniciamos los servicios de syslog:
  • Sudo service sysklogd restart

    8. Después colocamos la siguiente entrada:
  • cd /var/log
  • ls



  
    9. Luego detallamos syslog con el siguiente comando:
  • Tail –f syslogd

    10. Y por ultimo Revisamos que funcione syslog realizando una acción en el switch dentro de modo de configuración global y luego salimos a modo administrador.
  • Nos reflejaría lo siguiente:







No hay comentarios.:

Publicar un comentario