Syslog es un servicio de registro de datos que es muy frecuentemente usado en entornos Linux y Unix. El concepto tras Syslogs es que el registro de sucesos e información es enteramente manejado por un servidor dedicado llamado 'Servidor Syslog'. Esto significa que a diferencia de entornos basados en registros Windows y W3C, los programas comunes no registran ninguna información. Solo envían sucesos en forma de mensajes de datos (técnicamente conocido como ‘Mensajes Syslog’) al servidor Syslog que gestionará el mensaje y guardará los datos en un fichero de registro.
CONFIGURACION SYSLOG EN UNA MAQUINA VIRTUAL DEBIAN
- Instalamos los paquetes syslog con la siguiente línea de comandos:
- Sudo apt-get install sysklogd
2. Digitamos el siguiente comando para agregarle una dirección ip estática:
- Sudo nano /etc/network/interfaces
3. Luego reiniciamos los servicios de red con el siguiente comando:
- Sudo /etc/init.d/networking restart
4. Después verificamos que nuestra dirección ip este asignada con el siguiente comando:
- Ifconfig
5. Luego verificamos que nuestro servidor debían syslog se pueda comunicar con la vlan que creamos en el switch y viceversa (nota: verificar que nuestra maquina virtual este en modo bridged y replicate).
- Ping y el numero de ip al cual queremos comunicar
6. Seguimos configurando con el siguiente comando:
- Sudo nano /etc/default/syslogd
- se nos abrirá una ventana donde colocaremos entre la comillas (“-r”)
7. Luego reiniciamos los servicios de syslog:
- Sudo service sysklogd restart
8. Después colocamos la siguiente entrada:
- cd /var/log
- ls
9. Luego detallamos syslog con el siguiente comando:
- Tail –f syslogd
10. Y por ultimo Revisamos que funcione syslog realizando una acción en el switch dentro de modo de configuración global y luego salimos a modo administrador.
- Nos reflejaría lo siguiente:
No hay comentarios.:
Publicar un comentario