Configurar un servidor de registros con syslog

Instalar y configurar un servidor de registros con syslog, en Ubuntu, CentOS, Alma Linux y derivados.

Verificar los registros es una práctica importante y obligatoria, para cualquier administrador de sistemas que se precie. Si tienes 2 o 3 servidores, la tarea es sencilla y rápida, pero imagina que tienes 70, o que tienes 150, que haces entonces.

En estos entornos de trabajo a gran escala, es cuando la gestión de registros centralizada entra en escena. Syslog, permite sincronizar todos los registros de tus servidores Linux (registros de autentificación, registros cron, syslogs, etc.), en un solo servidor. De esta forma, tendremos acceso a los registros de todos los servidores, independientemente de su número, en un solo servidor.

Es evidente, que es mucho más fácil y rápido revisar un solo servidor, que 50 o 100. En este artículo, aprenderemos a instalar y configurar un servidor Syslog en sistemas CentOS, Ubuntu y todos sus derivados. Está claro, que también configuraremos los clientes.

Servidor syslog

Servidor syslog

 

Configurar un servidor de registros con syslog

Dependiendo de la versión instalada, es posible que syslog venga instalado por defecto. Por si acaso…

# CentOS, Alma y derivados
sudo yum install rsyslog -y
# o
sudo dnf install rsyslog -y

# Ubuntu y derivados
sudo apt install rsyslog -y

En nuestro caso (CentOS 7), ya lo tenemos instalado.

[root@SoloLinux-demo ~]# yum install rsyslog -y
Complementos cargados:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ams.edge.kernel.org
 * extras: mirror.proserve.nl
 * updates: nl.mirrors.clouvider.net
El paquete rsyslog-8.24.0-57.el7_9.x86_64 ya se encuentra instalado con su versión más reciente
Nada para hacer
[root@SoloLinux-demo ~]#

 

Una vez instalada la herramienta, abrimos su archivo de configuración.

sudo nano /etc/rsyslog.conf

Observa las líneas seleccionadas.

Configurar Syslog

Configurar Syslog

 

Busca las siguientes líneas…

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

Las descomentas, de manera que queden como te indico a continuación.

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Guarda el archivo y cierra el editor. Es necesario reiniciar la herramienta.

sudo systemctl restart rsyslog

Lo que hemos hecho, es habilitar el puerto 514 tanto en TCP como en UDP, este puerto lo necesitamos para recibir los registros de todos los servidores.

 

Configurar el cliente Syslog

En las máquinas cliente, también instalamos «rsyslog».

# CentOS, Alma Linux y derivados
sudo yum install rsyslog -y
#o
sudo dnf install rsyslog -y

# Ubuntu y derivados
sudo apt install rsyslog -y

Una vez instalado el cliente, abres su archivo de configuración.

sudo nano /etc/rsyslog.conf

Al final del archivo, agregas la siguiente línea (con la ip real de servidor que recibirá los registros).

cron.none;*.info;mail.none;authpriv.none @IP-DESTINO:514

Imagen de ejemplo.

Configurar el cliente syslog

Configurar el cliente syslog

 

Guarda el archivo y cierra el editor. Es necesario reiniciar la herramienta.

sudo systemctl restart rsyslog

Ahora accedes al servidor principal (receptor de mensajes), de syslog. Puedes ver todos los registros desde…

cd /var/log

En el archivo mensajes, puedes visualizar los registros tal como se van recibiendo.

tail -f /var/log/messages

Ejemplo…

[root@SoloLinux-demo ~]# tail -f /var/log/messages
May 29 11:33:38 SoloLinux-demo systemd: Reloading.
May 29 11:33:38 SoloLinux-demo systemd: [/usr/lib/systemd/system/vzfifo.service:20] Support for option SysVStartPriority= has been removed and it is ignored
May 29 11:52:36 SoloLinux-demo systemd: Cannot add dependency job for unit systemd-vconsole-setup.service, ignoring: Unit is masked.
May 29 11:52:36 SoloLinux-demo systemd: Stopping System Logging Service...
May 29 11:52:36 SoloLinux-demo rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-57.el7_9" x-pid="7666" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 29 11:52:36 SoloLinux-demo systemd: Stopped System Logging Service.
May 29 11:52:36 SoloLinux-demo systemd: Starting System Logging Service...
May 29 11:52:36 SoloLinux-demo rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-57.el7_9" x-pid="8257" x-info="http://www.rsyslog.com"] start
May 29 11:52:36 SoloLinux-demo systemd: Started System Logging Service.
May 29 12:01:01 SoloLinux-demo systemd: Started Session 8338457 of user root.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido