Inicio > General, Linux > Configurando syslogd

Configurando syslogd

En el curro tenemos un “servidor de logs y estadísticas” que recoge de la granja de apaches el log del día anterior de cada uno de los nodos, los “mezcla” y genera estadísticas con awstat.
Uno de los últimos productos que han adquirido es un fortigate de los gordos llamado cariñosamente “forti”. Una vez puestos en antecedentes… vamos al lío.
-Oyer Bersuit, tu no tenias un servidor donde guardar logs ???
Aquello parecía un comic, vi como unas nubes negras empezaban a descargar lluvia con toda su intensidad sobre mi cabeza.
Bueno tampoco es para tanto, -Venga vale, mándame los logs ya veremos que hago con ellos –
Paso 1 Activar el syslog de “molotov” para que acepte conexiones desde otros servidores.
Con un rápido vistazo a google comprobamos que si arrancamos con el parámetro -r el demonio aceptará conexiones desde el exterior.
El syslog de “forti” necesita llegar al puerto 514 de molotov por UDP
# grep syslog /etc/services
syslog 514/udp

En sistemas basados en RedHat existe un fichero de configuración para modificar los parámetros de arranque del demonio syslog.
#cat /etc/sysconfig/syslog

# Options to syslogd
# -m 0 disables ‘MARK’ messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS=”-m 0″
[..]

Por lo que sólo necesitamos añadir a las opciones por defecto los parámetros -r (habilitar el logging desde máquinas remotas) y -x (para desabilitar la resolución) inversa de los hosts que nos escriben. y reiniciar syslog.
#service syslog restart
Paso 2: Ver de que va este asunto.
Nos dicen que forti nos envía los mensajes por el facility local6 así que editamos /etc/syslog.conf
y añadimos una linea …
# Logs recibidos desde fortigate
local6.* -/logs/fortigate/fortigate.log

Reiniciamos syslog
#service syslog restart
Un momento, el cacharro nos escribe donde debe /logs/fortigate/fortigate.log. y además en /var/log/messages
Moskis!!!.

Podemos solucionar esto añadiendo en la linea
*.info;mail,news,authpriv.none -/var/log/messages
que no queremos que registre los logs del facility local6
*.info;mail,news,authpriv.none,local6.none -/var/log/messages
Reiniciamos syslog y listo.

Categorías:General, Linux Etiquetas: , , ,
  1. beceeme
    abril 19, 2008 a las 7:45 pm

    perdona que haga aqui este comentario pero que opinas tu de los mini ordenadores? el otro día en el país del jueves 17 venía un artículo, creo que interesante, decía que en junio se empezarán a comercializar en España, 7″ pocas gigas, 40 y 512 de memoria, unos 299 euros a elegir entre windows y linux. y esto? que te parece? agradecería una entrada más que de información de opinión. merci.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: