[*]
¿Qué hacer? I ¿Necesitar?

  • Un servidor Linux dedicado o VPS
  • CentOS
  • masilla

¿Qué es syslog?

Syslog es un estándar extremadamente útil para el registro de mensajes. Facilita la separación entre software que genera mensajes. El sistema los almacena y el software los informa y analiza, y cada mensaje se etiqueta con una función, que es una etiqueta que indica el tipo de software que generó ese mensaje.

Syslog también tiene un nivel de gravedad asignado. A medida que ejecuta una operación de alojamiento de servidor web cada vez más grande y compleja, es posible que desee considerar la configuración de un servidor syslog, que es una plataforma centralizada para administrar, acceder y monitorear registros desde un sistema local, así como ofertas de forma remota. Si está configurado, por supuesto.

  1. Controles previos al vuelo
  1. Verifique los servicios syslog, portmap, xinetd en el servicio del sistema en el que debería estar:
setup Select System service from list [*]portmap [*]xinetd [*]syslog

  1. Reinicie el servicio portmap:
service portmap restart

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Reinicie el servicio xinetd:
service xinetd restart

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Para asegurarse de que estos servicios permanezcan activos después de un reinicio, debe usar el comando chkconfig:
chkconfig portmap on
chkconfig xinetd on
  1. Cómo utilizar SysLog para obtener información sobre las actividades de su servidor
  1. Después de reiniciar, verifique el estado de los servicios:
service portmap status
service xinetd status

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Configurar syslog
  1. Abra el archivo syslog:
nano /etc/sysconfig/syslog

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Busque la etiqueta SYSLOGD_OPTIONS.

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Agregue la marca -r a esta etiqueta para aceptar registros de clientes.

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

‘-m 0’ desactiva los mensajes ‘MARCA’.

‘-r’ habilita el registro desde computadoras remotas.

‘-x’ desactiva las búsquedas de DNS para mensajes con ‘-r’.

  1. Después de guardar el archivo, debe reiniciar el servicio con el comando service Syslog restart.
service syslog restart

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Configure su servidor cliente Linux
  1. Para habilitar la supervisión en el servidor del cliente, debemos realizar algunos cambios. Haga ping desde el servidor de registro y abra el Archivo /etc/syslog.conf:
nano /etc/syslog.conf

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Vaya al final del archivo y cree una entrada para su servidor de registro real ejecutando el Usuario. * @ [logging_server_ip]:

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Después de guardar el archivo, debe reiniciar el servicio.
service syslog restart

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

  1. Reinicie el servidor del cliente para que pueda enviar una entrada de registro inicial a su servidor syslog. Además, recuerde siempre que los registros se generan cuando el cliente arranca. Así que reinicie, no apague.
reboot -f

  1. Verifique los registros del cliente en el servidor de registros
  1. Use el siguiente comando para verificar los mensajes cliente-servidor registrados en su nuevo y sorprendente servidor syslog:
less /var/log/messages

  1. Al final de este archivo, verá varios registros de su servidor cliente.

Cómo utilizar SysLog para obtener información sobre las actividades de su servidor

[*]Próximos pasos

Los Syslog pueden volverse complejos y enormes. Analizar estos servidores en busca de información procesable puede ser un desafío serio, incluso para usuarios avanzados, y especialmente para el n00b. Recomendaría consultar algunos de los lectores de software gratuitos de Windows y Linux disponibles para leer inteligentemente sus registros. Por ejemplo, existe el Kiwi Syslog Server (edición gratuita) bastante maravilloso de SolarWinds. Con una interfaz realmente simple e intuitiva, utiliza una combinación de clasificación, coloración y categorización automática de ciertos eventos clave e importantes del sistema para que pueda concentrarse en lo que quiera, cuando quiera. Super útil. También está el realmente genial Syslog Watcher de SnmpSoft. Es un diseño RE un poco más complejo que la variante Kiwi; Personalmente, sin embargo, lo encuentro un poco más formal.

Conclusión

Entonces, ¿por qué querría un análisis en profundidad de sus servidores y sitios? Fácil. Porque si sabes lo que suele pasar, p. Ej. Por ejemplo, sabiendo cuándo y cómo sus servidores inician sesión en sus sistemas, puede usar los registros y el monitoreo de recursos del sistema para identificar actividades inusuales. También puede utilizar el archivo de configuración /etc/syslog.conf para configurar lo que guarda syslogd.