Lo primero que hay que hacer es marcas la casilla de system
log y remote log, después poner la dirección ip del servidor.
Después en la máquina que va a ser destinada como servidor
de logs en mi caso un Ubuntu 12.04 LTS
Instalamos RSysLog:
sudo apt-get install rsyslog
Editamos el archivo principal de configuración de rsyslog:
sudo nano -w /etc/rsyslog.conf
Nos aseguramos que las siguientes líneas están comentadas:
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
También estás:
#$PrivDropToUser syslog
#$PrivDropToGroup syslog
Después no disponemos a editar el archivo predeterminado:
sudo nano -w /etc/rsyslog.d/50-default.conf
Ahora nos disponemos a agregar las siguientes líneas hasta
el final:
$template DynFile,"/var/log/minano/%$year%%$month%%$day%.log"
:fromhost-ip, isequal, "XXX.YYY.AAA.BBB" ?DynFile
:fromhost-ip, isequal, " XXX.YYY.AAA.BBB " ~
Ahora reiniciamos el servicio y listo:
sudo service rsyslog restart
Bueno, ahora explico un poco lo que yo no entendía, o lo que
al final creí entender:
La linea $template DynFile,"/var/log/minano/%$year%%$month%%$day%.log"
crea un marcador con el nombre DynFile que guarda en la carpeta
/var/logs/minano los archivos de registro con la forma año, mes, día.
Se suponía que agregando lo mismo, pero cambiando :fromhost-ip,
isequal, " XXX.YYY.AAA.BBB " ?DynFile para cada equipo, y la carpeta
en /var/log/ debería funcionar, pero no fue así, por lo tanto hice un marcador
para cada equipo que tengo, cosa complicada, pero mejor, así no tengo muchos
archivos en una sola carpeta, si no, una carpeta para cada dispositivo que
tengo, donde los archivos tienen la fecha de creación, día a día tengo todos
los eventos, al final, puede que este mal, pero creo que así puedo facilitarme
las búsquedas en caso de algún problema :)
No hay comentarios:
Publicar un comentario