Diferencia entre revisiones de «FESOL/201801/sor/manualalmacenamientologs»

De FESOL. Proyectos de Software Libre ULS
Saltar a: navegación, buscar
 
(No se muestran 4 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
  
Manual de instalación y configuración de Rsyslog para poder centralizar todos los logs del sistema en un servidor
+
 
 +
== '''Manual de instalación y configuración de Rsyslog para poder centralizar todos los logs del sistema en un servidor''' ==
 +
 
  
 
PREPARACIÓN DEL EQUIPO:
 
PREPARACIÓN DEL EQUIPO:
 +
 
Para realizar el proyecto utilizamos 3 computadoras con un procesador amd a10 de 3,00 GHz, un
 
Para realizar el proyecto utilizamos 3 computadoras con un procesador amd a10 de 3,00 GHz, un
 
disco duro de 1TB, 8GB de memoria RAM y una arquitectura de 64bits. Sobre este equipo me
 
disco duro de 1TB, 8GB de memoria RAM y una arquitectura de 64bits. Sobre este equipo me
Línea 11: Línea 14:
 
*Para el pc 2: 192.168.1.5
 
*Para el pc 2: 192.168.1.5
  
[[Archivo:Sor3.PNG]]
+
[[Archivo:Sor1.PNG]]
  
 
Descripción: configuramos las ip de las maquinas
 
Descripción: configuramos las ip de las maquinas
Línea 41: Línea 44:
 
*#input (type = "imtcp" puerto = "514")
 
*#input (type = "imtcp" puerto = "514")
  
[Archivo:Sor3.PNG[]]
+
[[Archivo:Sor3.PNG]]
  
 
Descripción: configuracion de rsyslog  
 
Descripción: configuracion de rsyslog  
Línea 52: Línea 55:
  
 
*.* @192.168.1.40
 
*.* @192.168.1.40
 +
 +
[[Archivo:Sor5.PNG]]
  
 
Esta línea permite que el servicio Rsyslog envíe todos los registros internos a un servidor Rsyslog
 
Esta línea permite que el servicio Rsyslog envíe todos los registros internos a un servidor Rsyslog
Línea 58: Línea 63:
 
RESULTADOS:
 
RESULTADOS:
 
VISUALIZACIÓN DE LOS LOGS.
 
VISUALIZACIÓN DE LOS LOGS.
 +
 +
[[Archivo:Sor6.PNG]]
 +
 
En este punto, los clientes rsyslog están enviando sus entradas de archivo de registro a su servidor.
 
En este punto, los clientes rsyslog están enviando sus entradas de archivo de registro a su servidor.
 
Si abre uno de los archivos en /va /log/todos-log.log, verá entradas que comienzan con el nombre de
 
Si abre uno de los archivos en /va /log/todos-log.log, verá entradas que comienzan con el nombre de
 
host de las máquinas cliente.
 
host de las máquinas cliente.

Revisión actual del 11:57 18 jun 2018


Manual de instalación y configuración de Rsyslog para poder centralizar todos los logs del sistema en un servidor

PREPARACIÓN DEL EQUIPO:

Para realizar el proyecto utilizamos 3 computadoras con un procesador amd a10 de 3,00 GHz, un disco duro de 1TB, 8GB de memoria RAM y una arquitectura de 64bits. Sobre este equipo me dispuse a instalar una distribución de Debían versión 9.1 y configuramos las ip de las maquinas con nuestra la red LAN.

  • Para el pc 1 utilizaremos la ip: 192.168.1.40
  • Para el pc 2: 192.168.1.5

Sor1.PNG

Descripción: configuramos las ip de las maquinas


CONFIGURAR RSYSLOG COMO UN SERVIDOR:

El daemon (demonio) de Rsyslog se instala automáticamente en la mayoría de las distribuciones de Linux. Sin embargo, si Rsyslog no está instalado en su sistema, puede emitir uno de los siguientes comandos para instalar el servicio> necesitará privilegios de administrador para ejecutar los comandos.

Sor2.PNG

Descripción: instalacion de rsyslog

Luego Para configurar un programa rsyslog para que se ejecute en modo servidor, edite el archivo de configuración principal en /etc/rsyslog.conf. En este archivo realice los siguientes cambios como se muestra en la muestra siguiente. Ubique y descomente eliminando el hashtag (#) las siguientes líneas para permitir la recepción de mensajes de registro UDP en el puerto 514. Por defecto, el puerto UDP es utilizado por syslog para enviar y recibir mensajes.

    1. module (load = "imudp")
    2. input (type = "imudp" port = "514")

Haz lo mismo para las siguientes dos líneas:

    1. module (load = "imtcp")
    2. input (type = "imtcp" puerto = "514")

Sor3.PNG

Descripción: configuracion de rsyslog


CONFIGURACIÓN DE LOS CLIENTE: Ahora vamos a configurar los clientes para que envíen sus registros al servidor centralizado. Para hacer esto, primero abra el archivo de configuración con el comando sudo nano /etc/rsyslog.conf. Desplácese hasta la parte inferior de ese archivo y agregue la línea:

  • .* @192.168.1.40

Sor5.PNG

Esta línea permite que el servicio Rsyslog envíe todos los registros internos a un servidor Rsyslog distante en el puerto UDP 514.

RESULTADOS: VISUALIZACIÓN DE LOS LOGS.

Sor6.PNG

En este punto, los clientes rsyslog están enviando sus entradas de archivo de registro a su servidor. Si abre uno de los archivos en /va /log/todos-log.log, verá entradas que comienzan con el nombre de host de las máquinas cliente.