Configuracion Rsyslog y Syslog
-
Upload
daniel-hidalgo -
Category
Documents
-
view
219 -
download
1
Transcript of Configuracion Rsyslog y Syslog
-
CONFIGURACIO N DE LA HERRAMIENTA DE LOGS PARA CENTOS
Integrantes:
Hidalgo Daniel Moscoso Esteban
Fecha: 11/03/2013
-
rsyslog
Descripcin: Es un programa de logging de mensajes, implementa el protocolo bsico de syslog y lo extiende agregando filtros, con una configuracin flexible. Tiene la capacidad de reenviar va UDP o TCP los mensajes del log a otra mquina. En Debian, actualmente es el sistema de logging por default del sistema. Instalacin:
apt-get install rsyslog
Configuracin:
/etc/rsyslog.conf
Ejemplos de configuracin del cliente:
$WorkDirectory /var/spool/rsyslog/work # default location for work (spool) files $ActionQueueType LinkedList # use asynchronous processing $ActionQueueFileName srvrfwd # set file name, also enables disk mode $ActionResumeRetryCount -1 # infinite retries on insert failure $ActionQueueSaveOnShutdown on # save in-memory data if rsyslog shuts down *.* @@SERVER_REMOTO
Esta es la configuracin necesaria para reenviar los mensajes del log a un SERVER_REMOTO
utilizando TCP en el puerto 514.
Y en el caso en que la conexin entre el cliente y el servidor falle, rsyslog almacenara los datos
en /var/spool/rsyslog/work para su posterior reenvo.
Ejemplos de configuracin del server:
$ModLoad imtcp $InputTCPServerRun 514
Esta es la configuracin para habilitar la recepcin de los mensajes del log en el servidor.
Notas:
Hay que recordar tener el puerto 514 TCP abierto en el OUTPUT del cliente y en el INPUT del
server.
Tambin el servidor debe estar creador el directorio /var/spool/rsyslog/work.
mkdir -p /var/spool/rsyslog/work
-
Reinicio del demonio y recarga de la configuracin:
/etc/init.d/rsyslog restart IMPORTANTE:
Para que el server remoto almacene los mensajes con el hostname del server remoto, el archivo
de hostname del cliente debe tener esta estructura.
/etc/hosts 127.0.0.1 SERVER 127.0.0.1 localhost
Syslog
La configuracin del demonio syslogd se realiza por medio del fichero /etc/syslog.conf que especifica cmo tratar la informacin de logs
Controla los mensajes que se muestran y donde se muestran
Cada entrada consiste en los campos facilidad, nivel y accin separados por tabuladores, como en los siguientes ejemplos:
facilidad.nivel accin
facilidad1,facilidad2.nivel accin
facilidad1.nivel1;facilidad2.nivel2 accin
*.nivel accin
facilidad.=nivel accin
facilidad.!nivel accin
...
facilidad indica el programa que genera los logs, nivel el nivel de logs y accin lo que se hace con ellos, por ejemplo
mail.info /var/log/mail.info
indica que los mensajes de prioridad info o superior del sistema de mail se guarden en el fichero /var/log/mail.info
-
El smbolo # indica comentario Se permiten el uso de comodines, como *, = y !
o * representa todas las aplicaciones o todos los niveles o = delante de un nivel indica que slo se traten los mensajes de ese nivel o ! delante de un nivel indica que se traten todos los niveles menos el especificado
Ejemplo, guarda todos los mensajes del nivel debug en el fichero /var/log/debug:
*.=debug -/var/log/debug
o el guin delante del nombre del fichero indica que no se sincronice el fichero despus de cada escritura (aumenta la velocidad)
Para ms informacin, ver las pginas de manual de syslogd y syslog.conf
Campo facilidad
Se usan los siguientes:
Facilidad Uso
auth Sistema de autenticacin, incluyendo login, su y getty
authpriv Programas de autorizacin privados
cron cron y at
daemon Demonios del sistema
ftp Demonio de ftp
kern Mensajes generados por el kernel
local0-7 Reservado para uso local
lpr Sistema de impresin
mail Sistema de mail
mark Mensajes internos de syslogd (no usable por aplicaciones)
news Sistema de news en la red
syslog Mensajes del demonio de syslog
user Aplicaciones de usuario
uucp Sistema UUCP
* Todas las facilidades menos mark
Niveles
Los niveles de prioridad son los siguientes (en orden ascendente)
Nivel Uso
debug Mensajes generados en la depuracin de un programa
info Mensajes informativos
notice Mensajes no crticos que requieren investigacin adicional
warning Mensajes de aviso
err Otros errores
-
crit Condiciones crticas como errores hardware
alert Condiciones que se deberan resolver rpidamente
emerg Condiciones de pnico muy importantes
Adems, none permite anular facilidades: *.debug;mail.none
Acciones
Pueden indicarse diversas acciones
Accin Uso
n_fichero Ruta absoluta al fichero donde se guardan los mensajes
n_terminal Escribe los mensajes en el terminal
@host o @ip Host remoto donde su syslogd recoge los mensajes
user1, user2 Escribe los mensajes a los usuarios si estn conectados
* Todos los usuarios conectados reciben los mensajes
Por defecto, syslogd no acepta mensajes de otros hosts
Para que los acepte debe iniciarse con la opcin -r (cambiarlo en /etc/init.d/sysklogd) La opcin -h permite que syslogd reenve mensajes recibidos de una mquina cara otra Ver el manual de syslogd para ms detalles
Ejemplos de configuracin
1. Enva todos los mensajes crticos y superiores (crit, alert y emerg) a todos los usuarios conectados
*.crit *
2. Enva los mensajes info y notice, menos los de autorizacin, al fichero messages
*.=info;*.=notice;auth,authpriv.none -/var/log/messages
3. Enva los mensajes de info y superiores de demonios y autorizacin a un sistema remoto
daemon,auth.info @otrohost
NOTA: Cuando modificamos el fichero de configuracin, debemos reiniciar el syslogd
Comando logger
Permite enviar mensajes al sistema de log del sistema (p.e. para usar desde scripts2)
Sintaxis:
logger [opciones] [-p prioridad] [mensaje]
-
prioridad se especifica de la forma facilidad.nivel (por defecto, usa user.notice) Para las opciones, ver la pgina de manual
Ejemplos:
Enva un mensaje con nivel err al sistema de mail
logger -p mail.err "Prueba de mail.err"
Registra el mensaje del fichero /etc/motd en auth.notice, ponindole una etiqueta TEST
logger -p auth.notice -t TEST -f /etc/motd
Bibliografa:
http://www.ac.usc.es/docencia/ASRII/Tema_1html/node2.html http://sysadmin.vazqueznanini.com.ar/rsyslog