jueves, 22 de agosto de 2013

Instalando servidor de logs para Equipos Ubiquiti en Ubunto LTS 12.04

Lo primero que hay que hacer es marcas la casilla de system log y remote log, después poner la dirección ip del servidor.



Después en la máquina que va a ser destinada como servidor de logs en mi caso un Ubuntu 12.04 LTS

Instalamos RSysLog:

sudo apt-get install rsyslog

Editamos el archivo principal de configuración de rsyslog:

sudo nano -w /etc/rsyslog.conf

Nos aseguramos que las siguientes líneas están comentadas:

$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514

También estás:

#$PrivDropToUser syslog
#$PrivDropToGroup syslog

Después no disponemos a editar el archivo predeterminado:

sudo nano -w /etc/rsyslog.d/50-default.conf

Ahora nos disponemos a agregar las siguientes líneas hasta el final:

$template DynFile,"/var/log/minano/%$year%%$month%%$day%.log"
:fromhost-ip, isequal, "XXX.YYY.AAA.BBB" ?DynFile
:fromhost-ip, isequal, " XXX.YYY.AAA.BBB " ~

Ahora reiniciamos el servicio y listo:

sudo service rsyslog restart

Bueno, ahora explico un poco lo que yo no entendía, o lo que al final creí entender:

La linea $template DynFile,"/var/log/minano/%$year%%$month%%$day%.log" crea un marcador con el nombre DynFile que guarda en la carpeta /var/logs/minano los archivos de registro con la forma año, mes, día.


Se suponía que agregando lo mismo, pero cambiando :fromhost-ip, isequal, " XXX.YYY.AAA.BBB " ?DynFile para cada equipo, y la carpeta en /var/log/ debería funcionar, pero no fue así, por lo tanto hice un marcador para cada equipo que tengo, cosa complicada, pero mejor, así no tengo muchos archivos en una sola carpeta, si no, una carpeta para cada dispositivo que tengo, donde los archivos tienen la fecha de creación, día a día tengo todos los eventos, al final, puede que este mal, pero creo que así puedo facilitarme las búsquedas en caso de algún problema :)