Scribd
Cargar
142 vistas12 páginas

Configuración de Rsyslog en CentOS 8

Rsyslog es una utilidad de código abierto para reenviar mensajes de registro en sistemas UNIX y similares. Implementa el protocolo syslog básico y sus extensiones, incluyendo filtrado de contenido, capacidades de filtrado avanzadas, colas de salida y soporte para múltiples destinos de salida. El sitio web de rsyslog lo define como "el sistema rápido para procesar registros".

Cargado por

christopher jimenez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
142 vistas12 páginas

Configuración de Rsyslog en CentOS 8

Rsyslog es una utilidad de código abierto para reenviar mensajes de registro en sistemas UNIX y similares. Implementa el protocolo syslog básico y sus extensiones, incluyendo filtrado de contenido, capacidades de filtrado avanzadas, colas de salida y soporte para múltiples destinos de salida. El sitio web de rsyslog lo define como "el sistema rápido para procesar registros".

Cargado por

christopher jimenez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Rsyslog es una utilidad de software de código abierto utilizada en sistemas

informáticos UNIX y similares a Unix para reenviar mensajes de registro en una


red IP. Implementa el protocolo básico de syslog, lo extiende con filtrado basado
en contenido, capacidades de filtrado enriquecidas, operaciones en cola para
manejar salidas fuera de línea, soporte para diferentes salidas de módulo,
opciones de configuración flexibles y agrega características como el uso de TCP
para el transporte.

El sitio web oficial rsyslog define la utilidad como "the rocket-fast system for
log processing".
A. Instalar CentOS 8 en una máquina virtual y
añadirle un disco adicional de 20gb
Luego de instalar CentOS añadiremos un disco duro extra de 20gb
realizando los siguientes pasos.
B. Mapear el disco adicional creando un nuevo
directorio de raíz, la ruta completa debe ser /logs.
Paso 1: Si vamos a nuestra terminar dentro de nuestro CentOS e introducimos
el comando fdisk -l podremos observar los discos que poseemos en nuestra
maquina virtual, uno de ellos será el de 20gb que acabamos de agregar.

Paso 1: ahora con el comando fdisk + la ubicación de nuestro disco vamos a


crear una nueva partición y al final la guardaremos con la letra w. Realizamos
los pasos colocados en la imagen.
Paso 3: Confirmamos que se haya creado nuestra partición utilizando el
comando fdisk -l nuevamente.

Paso 4: Vamos a darle formato a nuestra partición en formato ext.4


Paso 4: ahora vamos a crear la carpeta llamada /logs y le daremos los permisos
necesarios, por último, vamos a montar nuestro disco para los logs en esta
carpeta.

C. Instalar Rsyslog u otra variante y almacenar los


logs directamente en el directorio antes mencionado.
Paso 1: Ahora vamos a configurar nuestro servicio de ryslog, para esto
accederemos al archivo rsyslog.conf. Pero primero vamos a confirmar que
nuestro disco se montó de manera correcta.

Paso 2: Habilitamos la siguiente línea de código para permitir los logs del
kernel.
Paso 3: Habilitamos también la opción que los logs se acepten mediante de
UDP y que funcione por el puerto 514, para esto quitamos los # a las 2 líneas
marcadas en la imagen.

Paso 4: Por último, añadimos las siguientes 2 líneas de código para permitir en
envío mediante UDP y configuramos la IP de nuestro Gateway. Y la segunda
línea se basa de cual localización se guardarán los logs. Guardamos y salimos.
Paso 5: Habilitamos el puerto 514/udp para poder recibir los logs.

Paso 6: ahora usamos el comando restorecon -v /logs/ para aplicar cualquier


cambio en el directorio.

D. Apuntar los logs desde Windows server para que


sean almacenados en Rsyslog.
Paso 1: Utilizaremos el programa Datagram SyslogAgent en Windows server
para enviar los logs a CentOS. Configuramos la IP de nuestro servidor,
especificamos el puerto y empezamos el servicio.
Paso 2: En caso que no se haya configurado la carpeta en la que se guarden los
logs se guardaría en la carpeta por defecto que sería /var/log/message

Paso 3: Pero en nuestro caso como llegamos a configurar una localización para
que se guarden los archivos logs e incluso instalamos un nuevo disco para esto.
Iremos a nuestra carpeta /logs/ y verificamos los datos que estén ahí, vemos
como se ha creado la carpeta %HOSTNAME%, accedemos a ella y si utilizamos
ls nos daremos cuenta que se nos ha creado un nuevo archivo .log, ahí será
donde se apunten nuestros logs de ahora en adelante. Accedemos al archivo con
el editor de texto vim.
Paso 4: Aquí podremos ver como se han apuntado los logs de nuestra máquina
de Windows Server.

Si vamos a cmd en Windows server y escribimos hostname, nos daremos cuenta


que los logs si pertenecen a esa máquina.

También podría gustarte