google WDP
RSS
Syslog centralizado/remoto
User avatar by pello in January 1, 1970, 1:00 am
¿ Como montamos un equipo linux que reciba logs de otros equipos, tanto unix como windows ? En Unix existe un servicio llamado Syslog que por defecto recoge los eventos del sistema que nosotros le digamos. Por defecto solo guarda mensajes locales, pero syslog es capaz de escuchar en el puerto UDP 514 para recibir logs externos. Para que el syslog acepte conexiones remotas, debemos pasarle estas opciones de ejecucion: Código: SYSLOGD_OPTIONS="-r -x -m0" Donde la opcion r es para que "escuche" y la -x para que NO HAGA RESOLUCION INVERSA. Para que un unix le mande logs a otro, debemos configurarlo con las siguientes opciones dentro de /etc/syslog.conf: Código: # Log to external server *.info;mail.none;authpriv.none;cron.none @syslogger.mydomain.com Para poder mandar los logs de un NT a un unix, debemos usar un cliente de syslog o un servicio especifico. Existen de pago y de gratis. Aqui se esta probando ya el ntsyslog. SE puede instalar como un servicio mas, aunque precisa meter unos cambios en el registro de windowl. Son estos: (metemos esto en un fichero con extension .reg y se añade automaticamente haciendole doble click) Código: REGEDIT4 [HKEY_LOCAL_MACHINESOFTWARESaberNet] "Syslog"="192.168.1.133" [HKEY_LOCAL_MACHINESOFTWARESaberNet] "Syslog1"="192.168.1.175" [HKEY_LOCAL_MACHINESOFTWARESaberNetSyslogSystem] "Information"=dword:00000001 "Information Priority"=dword:00000009 "Warning"=dword:00000001 "Warning Priority"=dword:00000009 "Error"=dword:00000001 "Error Priority"=dword:00000009 "Audit Success"=dword:00000001 "Audit Success Priority"=dword:00000009 "Audit Failure"=dword:00000001 "Audit Failure Priority"=dword:00000009 [HKEY_LOCAL_MACHINESOFTWARESaberNetSyslogSecurity] "Information"=dword:00000001 "Information Priority"=dword:00000009 "Warning"=dword:00000001 "Warning Priority"=dword:00000009 "Error"=dword:00000001 "Error Priority"=dword:00000009 "Audit Success"=dword:00000001 "Audit Success Priority"=dword:00000009 "Audit Failure"=dword:00000001 "Audit Failure Priority"=dword:00000009 [HKEY_LOCAL_MACHINESOFTWARESaberNetSyslogApplication] "Information"=dword:00000001 "Information Priority"=dword:00000009 "Warning"=dword:00000001 "Warning Priority"=dword:00000009 "Error"=dword:00000001 "Error Priority"=dword:00000009 "Audit Success"=dword:00000001 "Audit Success Priority"=dword:00000009 "Audit Failure"=dword:00000001 "Audit Failure Priority"=dword:00000009 Obviamente, siempre convendra limitar el acceso al puerto de syslog con el firewall.
5 comments |  PELMAlink |  2936 reads
0 of 0
make a comment
Comments
#1 mPnaDrxjKh user avatar says:
www.car-insur-online.com/ car insurance 447 www.carinsuronline.com/ car insurance :-( www.protectedauto.com/ cheap auto insurance ltuow
+-0 of 0
in May 13, 2011, 1:47 pm
#2 nYoRjfOlWDNCAhUjz user avatar says:
www.insurethehealth.net/ florida auto insurance 433000 www.insur-offers.com/ individual health insurance 983 www.protectedauto.com/ auto insurance online vkwcu
+-0 of 0
in May 14, 2011, 1:56 pm
#3 ULaHmZkoZPmrPG user avatar says:
www.bestallinsurers.com/ free car insurance quotes 953 www.insurlist.net/ car insurance quotes %DD www.insurwebsite.com/ auto insurance quotes 79874
+-0 of 0
in May 15, 2011, 12:50 pm
#4 ufUWQaqV user avatar says:
www.tratartan.com/cheap-flights.html cheap flights 875 www.turkey-guide-blog.com/air-tickets.html ticket cheapest :]]
+-0 of 0
in May 15, 2011, 3:48 pm
#5 WftiFuRck user avatar says:
www.insur-policies.com/ life insurance rate %-[ www.hotautoquotes.com/ cheap auto insurance thdki www.carinsurersonline.net/ car insurance xpibc
+-0 of 0
in May 15, 2011, 5:41 pm
Show all fields