FESOL/201801/sor/manualalmacenamientologs
Manual de instalación y configuración de Rsyslog para poder centralizar todos los logs del sistema en un servidor
PREPARACIÓN DEL EQUIPO: Para realizar el proyecto utilizamos 3 computadoras con un procesador amd a10 de 3,00 GHz, un disco duro de 1TB, 8GB de memoria RAM y una arquitectura de 64bits. Sobre este equipo me dispuse a instalar una distribución de Debían versión 9.1 y configuramos las ip de las maquinas con nuestra la red LAN.
- Para el pc 1 utilizaremos la ip: 192.168.1.40
- Para el pc 2: 192.168.1.5
CONFIGURAR RSYSLOG COMO UN SERVIDOR: El daemon (demonio) de Rsyslog se instala automáticamente en la mayoría de las distribuciones de Linux. Sin embargo, si Rsyslog no está instalado en su sistema, puede emitir uno de los siguientes comandos para instalar el servicio> necesitará privilegios de administrador para ejecutar los comandos.
Luego Para configurar un programa rsyslog para que se ejecute en modo servidor, edite el archivo de configuración principal en /etc/rsyslog.conf. En este archivo realice los siguientes cambios como se muestra en la muestra siguiente. Ubique y descomente eliminando el hashtag (#) las siguientes líneas para permitir la recepción de mensajes de registro UDP en el puerto 514. Por defecto, el puerto UDP es utilizado por syslog para enviar y recibir mensajes.
- module (load = "imudp")
- input (type = "imudp" port = "514")
Haz lo mismo para las siguientes dos líneas:
- module (load = "imtcp")
- input (type = "imtcp" puerto = "514")