martes, 15 de diciembre de 2009

Configurar Bitacoras logs, syslog

Esta configuración al hice para un servidores en Suse pero también puede hacerse para servidores en Debían.

Se edita el /etc/syslog-ng/syslog-ng.conf.in

luego se actualiza la tabla de los archivos de configuración

SuSEconfig

Se reinicia el demonio del syslog

/etc/init.d/syslog start

/etc/sysconfig/syslog



Para enviar las bitácoras de un servidor y configurar que un servidor los reciba se configura un puerto UDP las direcciones ip y el servidor

Leyendo el man syslog-ng.conf

Primero tienes que pensar como se generan los log,

El diagrama de procesos de como se generan un log

En el sistema de syslog hace uso de subsistemas llamados facilities (Recursos), el cual es usado para recopilar data por tipo de sistema, en este caso se puede crear el facilities (recursos)del kernel, del cron o de una determinado Daemon (Demonio).

Teniendo la función llamada sources, en la cual se utilizan Filters para generar vistas de lo que a mi me interesa y colocando las priorities (Prioridades)a los mensajes pudiendo filtrar mensajes que no me interesan,

Luego esto se envía a través de un modulo llamado destination(Destiantario) y se crea el archivo destino donde se quiere colocar /file/print/dev

Como tarea pa la casa pueden activar el log del cron Extraer el log dl cron del archivo /var/log/messages

/etc/logrotate.d/

Se coloca un archivo de configuración en el cual están las diferentes acciones que ahy que hacer con logs determinados

por ejemplo:

vim /etc/logrotate.d

coloco

/var/log/cron {
Create
compress
rotate
ifempty
missingok
}

Las acciones que se le pueden aplicar a los log se encuentra en el man logrotate.d

Por ejemplo:
/var/log/messages {
rotate 5
weekly
postrotate
/sbin/killall -HUP syslogd
endscript
}



informacion adiconal

http://taquiones.net/sysadmin/syslog-ng.html

Este archivo de configuración acepta que rotaciones al rotar la 6 se borra el archivo
se hace semanalmente y luego de que se rota se hacer un reinicio de la aplicación syslogd


Tareas3:


en un servidor que escuche syslog por udp/514

Los otros dos equipos deben enviar sus logs de cron al servidor anterior.
El servidor debe dividir o filtrar salida por equipo.

Aplicar rotación de los mismos.
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)