SlideShare una empresa de Scribd logo

Tutorial Rsyslog Debian Squeeze

C
cercer

Memoria/Tutorial sobre la implementación y correcta configuración de un sistema de logs centralizados y monitorizados automáticamente por el sistema. Se enviarán por correo electrónico resúmenes.

TecnologíaEmpresariales
1 de 6
Descargar para leer sin conexión
Configuración de sistemas de logs Debian Squeeze Arturo Borrero González Febrero 2011 IES G.Nazareno | IAIG Documento con licencia“CC-BY-SA 3.0”. Puede copiar y distribuir libremente este documento bajo los términos de que propugna la citada licencia. http://www.ral-arturo.blogspot.com
Configuración de Sistemas de Logs Arturo Borrero González INTRODUCCIÓN Todo aparato informático tiene o debe tener un sistema que facilite la “monitorización”, el registro de actividades y el seguimiento del funcionamiento. En sistemas tipo Unix esto está muy desarrollado, y hay diversas herramientas que pueden implementarse (algunas ya vienen integradas “de fábrica”) para ayudarnos en la gestión y administración de nuestros sistemas. Los objetivos de esta práctica eran los siguientes: Configura la red virtual para que las líneas de los ficheros de log se envíen a un solo equipo y de éste lo más importante al administrador por correo, para ello: 1. Configura dom0 para que actúe como servidor syslog y la máquina “goku” para que envíe todos sus registros al dom0 2. Configura el log de bind9 de “goku” para que utilice una "facility" local 3. Configura el syslog del dom0 para que envíe todos los registros de la "facility" anterior a un fichero concreto dentro de /var/log y los quite del syslog. 4. Crea una regla de logrotate para que los ficheros de log anteriores se roten a diario y se borren dos semanas después. 5. Instala y configura adecuadamente logcheck para que informe una vez al día sólo de las incidencias del DNS de “goku” El entorno donde se ha desarrollado la práctica está formado por: • Máquina física Debian Squeeze amd64 (nostromo), dom0. • Máquina virtual KVM Debian Squeeze amd64 (goku), domU. • Máquina virtual KVM Debian Squeeze amd64 (krilin), domU. Y el software que está directamente involucrado es el siguiente: • rsyslog • logrotate • logcheck Cabe mencionar que todo el software es el empaquetado y distribuido oficialmente por Debian. IES G.Nazareno | IAIG | Febrero 2011 Pag. 2/6
Configuración de Sistemas de Logs Arturo Borrero González LOGS CENTARLIZADOS El primer paso desarrollado es la centralización de logs de varias máquinas en una sola. Esto es realizado mediante la aplicación “rsyslog”, que será la que provea de las herramientas necesarias para la configuración y automatización de los procesos. Será necesario modificar la configuración tanto en los emisores como en los receptores de logs. En la máquina donde vamos a recibir los logs, tendremos que especificar en un par de ficheros que el demonio debe escuchar un determinado puerto y protocolo. Podemos usar a nuestra elección el protocolo TCP o UDP: root@nostromo:~# cat /etc/default/rsyslog […] RSYSLOGD_OPTIONS="-r514" […] En el siguiente fichero, usamos la instrucción “& ~ “ para indicar que todos los mensajes que ya hayan cumplido una de las reglas anteriores se descarte. Esto significa que los mensajes procedentes de las máquinas virtuales y del dns solo serán almacenados en “vm.log” y “dns.log” respectivamente: root@nostromo:~# cat /etc/rsyslog.conf […] # provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 […] #práctica logeo centralizado if $fromhost-ip startswith '10.0.0' then /var/log/vm.log &~ local3.* /var/log/dns.log &~ […] En cada cliente también debemos de modificar el fichero de configuración de rsyslog. Las directivas son muy sencillas: root@goku:~# cat /etc/rsyslog.conf […] *.* @@10.0.0.128 #se envian todos los mensajes a la ip de la máquina receptora. Configurar una facility y el DNS para un movimiento de registros más complejos es una tarea también sencilla. Creamos la siguiente directiva en el fichero correspondiente: root@goku:~# cat /etc/rsyslog.conf […] local3.* @@10.0.0.128 #en local3 estarán los mensajes del dns IES G.Nazareno | IAIG | Febrero 2011 Pag. 3/6
Configuración de Sistemas de Logs Arturo Borrero González También he tenido que realizar unas pequeñas modificaciones en el servidor DNS para que utilice la “facility” local3: root@goku:~# cat /etc/bind/named.conf […] logging { channel default_syslog { syslog local3; }; }; […] ROTACIÓN DE LOGS Una cuestión importante a tener en cuenta es el asunto de las rotaciones de los logs. Sin una buena configuración, podemos encontrarnos con ficheros de logs demasiado grandes para poder ser interpretados, y que por tanto, dejarán de ser útiles. Además, el disco duro va a notarlo seguramente. En la máquina que recibe los logs, se ha configurador la herramienta “logrotate” de la siguiente manera: root@nostromo:/etc/logrotate.d# cat-dry vm_log ---> Mostrando fichero vm_log || Original: 8 || Visualizado: 7 1 /var/log/vm.log { 2 daily 3 rotate 14 4 nomail 5 compress 6 endscript 7 } root@nostromo:/etc/logrotate.d# cat-dry dns_log ---> Mostrando fichero dns_log || Original: 8 || Visualizado: 7 1 /var/log/dns.log { 2 daily 3 rotate 14 4 nomail 5 compress 6 endscript 7 } Logrotate incluirá automáticamente estos ficheros en su configuración. Otra manera de especificar estas directivas es meterlas diréctamente en el fichero “/etc/logrotate.conf”, donde hay una sección destinada a este tipo de configuración específica de cada sistema. IES G.Nazareno | IAIG | Febrero 2011 Pag. 4/6
Configuración de Sistemas de Logs Arturo Borrero González LOGS NOTIFICADOS Es muy interesante la idea de enviar/recibir emails informativos con resúmenes de los logs y con alertas de irregularidades variadas del sistema (ataques, fallos, etc.). La herramienta “logcheck” permite concretamente esto. A través de unos sistemas de análisis de los ficheros, comparándolos con unos patrones establecidos, logcheck puede determinar si en el sistema se está produciendo un ataque, una saturación de un disco duro, o cualquier cosa anómala. Logcheck se ejecuta con el sistema local de programación de tareas “cron”, y pueden verse las entradas, que yo he modificado para que logcheck entre en acción dos veces al dia, una por la mañana y otra por la tarde-noche: /etc/cron.d/logcheck # /etc/cron.d/logcheck: crontab entries for the logcheck package PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root @reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi #2 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi * 8*** logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi * 20 * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi # EOF En la configuración propia de logcheck he dejado lo siguiente: root@nostromo:/etc/logcheck# cat-dry logcheck.conf ---> Mostrando fichero logcheck.conf || Original: 85 || Visualizado: 6 1 REPORTLEVEL="server" 2 SENDMAILTO="arturo@localhost" 3 MAILASATTACH=0 4 FQDN=1 5 ADDTAG="yes" 6 TMP="/tmp" Logcheck usará el sistema local de envio de emails que tengamos instalado (exim, postfix, etc..). Si está correctamente configurado el smpt, podremos enviar estos emails a internet. En caso contrario, se almacenarán localmente como correo de usuario. IES G.Nazareno | IAIG | Febrero 2011 Pag. 5/6
Configuración de Sistemas de Logs Arturo Borrero González CONCLUSIONES Y RECURSOS La combinación del software tratado en este documento crea una herramienta conjunta muy funcional y útil. Es bastante probable que no podamos estar todo el día delante de nuestros servidores/máquinas monitorizando y gestionando los logs. Así que mediante estos mecanismos la tarea queda automatizada y simplificada. Esta práctica me ha resultado muy gratificante y en cuanto vea la oportunidad de hacer una implementación similar en un entorno en producción real, lo haré. Algunos recursos que he usado, y que me parece importante reseñar: • http://www.rsyslog.com/ Página oficial de rsyslog. Muy buena documentación y ejemplos de configuración. • ttp://linuxcommand.org/man_pages/logrotate8.html Recurso sobre logrotate, similar a la página de manual de debian, pero más comodo de leer :) • http://www.debian-administration.org/articles/278 Tutorial con ejemplos sobre la configuración de un sistema de logs similar al realizado en esta práctica. IES G.Nazareno | IAIG | Febrero 2011 Pag. 6/6

Recomendados

Linux 4.x Tracing Tools: Using BPF Superpowers
Linux 4.x Tracing Tools: Using BPF SuperpowersLinux 4.x Tracing Tools: Using BPF Superpowers
Linux 4.x Tracing Tools: Using BPF Superpowers
Brendan Gregg
 
Linux Presentation
Linux PresentationLinux Presentation
Linux Presentation
Muhammad Qazi
 
Advanced Debugging with GDB
Advanced Debugging with GDBAdvanced Debugging with GDB
Advanced Debugging with GDB
David Khosid
 
A painless self-hosted Git service: Gitea
A painless self-hosted Git service: GiteaA painless self-hosted Git service: Gitea
A painless self-hosted Git service: Gitea
Bo-Yi Wu
 
Presupuesto de un Servidor de una empresa
Presupuesto de un Servidor de una empresaPresupuesto de un Servidor de una empresa
Presupuesto de un Servidor de una empresa
Alfredito Aguayo
 
From DTrace to Linux
From DTrace to LinuxFrom DTrace to Linux
From DTrace to Linux
Brendan Gregg
 
Authentification Forte 1
Authentification Forte 1Authentification Forte 1
Authentification Forte 1
Sylvain Maret
 
How to Use Mirroring and Caching to Optimize your Container Registry
How to Use Mirroring and Caching to Optimize your Container RegistryHow to Use Mirroring and Caching to Optimize your Container Registry
How to Use Mirroring and Caching to Optimize your Container Registry
Docker, Inc.
 

Recomendados

Linux 4.x Tracing Tools: Using BPF Superpowers
Linux 4.x Tracing Tools: Using BPF SuperpowersLinux 4.x Tracing Tools: Using BPF Superpowers
Linux 4.x Tracing Tools: Using BPF Superpowers
Brendan Gregg
 
Linux Presentation
Linux PresentationLinux Presentation
Linux Presentation
Muhammad Qazi
 
Advanced Debugging with GDB
Advanced Debugging with GDBAdvanced Debugging with GDB
Advanced Debugging with GDB
David Khosid
 
A painless self-hosted Git service: Gitea
A painless self-hosted Git service: GiteaA painless self-hosted Git service: Gitea
A painless self-hosted Git service: Gitea
Bo-Yi Wu
 
Presupuesto de un Servidor de una empresa
Presupuesto de un Servidor de una empresaPresupuesto de un Servidor de una empresa
Presupuesto de un Servidor de una empresa
Alfredito Aguayo
 
From DTrace to Linux
From DTrace to LinuxFrom DTrace to Linux
From DTrace to Linux
Brendan Gregg
 
Authentification Forte 1
Authentification Forte 1Authentification Forte 1
Authentification Forte 1
Sylvain Maret
 
How to Use Mirroring and Caching to Optimize your Container Registry
How to Use Mirroring and Caching to Optimize your Container RegistryHow to Use Mirroring and Caching to Optimize your Container Registry
How to Use Mirroring and Caching to Optimize your Container Registry
Docker, Inc.
 
tmux
tmuxtmux
tmux
Jason Lotito
 
Dos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notesDos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notesSirajRock
 
[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들
NHN FORWARD
 
Getting Started With Linux Administration
Getting Started With Linux AdministrationGetting Started With Linux Administration
Getting Started With Linux Administration
Edureka!
 
KAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezikaKAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezikaTomislav Kaučić
 
Security Monitoring with eBPF
Security Monitoring with eBPFSecurity Monitoring with eBPF
Security Monitoring with eBPF
Alex Maestretti
 
Microservicios sobre MEAN Stack
Microservicios sobre MEAN StackMicroservicios sobre MEAN Stack
Microservicios sobre MEAN Stack
Pedro J. Molina
 
පරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhalaපරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhala
Prabath Jayawardena
 
Velocity 2015 linux perf tools
Velocity 2015 linux perf toolsVelocity 2015 linux perf tools
Velocity 2015 linux perf tools
Brendan Gregg
 
3- NIC Teaming
3- NIC Teaming3- NIC Teaming
3- NIC Teaming
Fahad Al-Balushi
 
Linux Crash Dump Capture and Analysis
Linux Crash Dump Capture and AnalysisLinux Crash Dump Capture and Analysis
Linux Crash Dump Capture and Analysis
Paul V. Novarese
 
OReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdfOReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdf
RazaMehmood7
 
Powershell Demo Presentation
Powershell Demo PresentationPowershell Demo Presentation
Powershell Demo Presentation
Avik Bhattacharyya
 
Study Notes: Facebook Haystack
Study Notes: Facebook HaystackStudy Notes: Facebook Haystack
Study Notes: Facebook Haystack
Gao Yunzhong
 
Kernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at NetflixKernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at Netflix
Brendan Gregg
 
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
Adrian Huang
 
Fatkulin hotsos 2014
Fatkulin hotsos 2014Fatkulin hotsos 2014
Fatkulin hotsos 2014
Enkitec
 
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
Manish Jaggi
 
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIXTaller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
Richard Eliseo Mendoza Gafaro
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1
Ecatel SRL
 
Instalacion Centos 7
Instalacion Centos 7Instalacion Centos 7
Instalacion Centos 7
Moisés Elías Araya
 
Monitorización
MonitorizaciónMonitorización
Monitorización
Miguel Angel Nieto
 

Más contenido relacionado

La actualidad más candente

tmux
tmuxtmux
tmux
Jason Lotito
 
Dos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notesDos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notesSirajRock
 
[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들
NHN FORWARD
 
Getting Started With Linux Administration
Getting Started With Linux AdministrationGetting Started With Linux Administration
Getting Started With Linux Administration
Edureka!
 
KAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezikaKAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezikaTomislav Kaučić
 
Security Monitoring with eBPF
Security Monitoring with eBPFSecurity Monitoring with eBPF
Security Monitoring with eBPF
Alex Maestretti
 
Microservicios sobre MEAN Stack
Microservicios sobre MEAN StackMicroservicios sobre MEAN Stack
Microservicios sobre MEAN Stack
Pedro J. Molina
 
පරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhalaපරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhala
Prabath Jayawardena
 
Velocity 2015 linux perf tools
Velocity 2015 linux perf toolsVelocity 2015 linux perf tools
Velocity 2015 linux perf tools
Brendan Gregg
 
3- NIC Teaming
3- NIC Teaming3- NIC Teaming
3- NIC Teaming
Fahad Al-Balushi
 
Linux Crash Dump Capture and Analysis
Linux Crash Dump Capture and AnalysisLinux Crash Dump Capture and Analysis
Linux Crash Dump Capture and Analysis
Paul V. Novarese
 
OReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdfOReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdf
RazaMehmood7
 
Powershell Demo Presentation
Powershell Demo PresentationPowershell Demo Presentation
Powershell Demo Presentation
Avik Bhattacharyya
 
Study Notes: Facebook Haystack
Study Notes: Facebook HaystackStudy Notes: Facebook Haystack
Study Notes: Facebook Haystack
Gao Yunzhong
 
Kernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at NetflixKernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at Netflix
Brendan Gregg
 
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
Adrian Huang
 
Fatkulin hotsos 2014
Fatkulin hotsos 2014Fatkulin hotsos 2014
Fatkulin hotsos 2014
Enkitec
 
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
Manish Jaggi
 
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIXTaller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
Richard Eliseo Mendoza Gafaro
 

La actualidad más candente (19)

tmux
tmuxtmux
tmux
 
Dos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notesDos notes,disk operating system hindi notes
Dos notes,disk operating system hindi notes
 
[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들[2018] Java를 위한, Java에 의한 도구들
[2018] Java를 위한, Java에 의한 도구들
 
Getting Started With Linux Administration
Getting Started With Linux AdministrationGetting Started With Linux Administration
Getting Started With Linux Administration
 
KAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezikaKAKO INTERNET GOVORI - Osnove HTML jezika
KAKO INTERNET GOVORI - Osnove HTML jezika
 
Security Monitoring with eBPF
Security Monitoring with eBPFSecurity Monitoring with eBPF
Security Monitoring with eBPF
 
Microservicios sobre MEAN Stack
Microservicios sobre MEAN StackMicroservicios sobre MEAN Stack
Microservicios sobre MEAN Stack
 
පරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhalaපරිගණක පරිණාමය Evolution of Computer sinhala
පරිගණක පරිණාමය Evolution of Computer sinhala
 
Velocity 2015 linux perf tools
Velocity 2015 linux perf toolsVelocity 2015 linux perf tools
Velocity 2015 linux perf tools
 
3- NIC Teaming
3- NIC Teaming3- NIC Teaming
3- NIC Teaming
 
Linux Crash Dump Capture and Analysis
Linux Crash Dump Capture and AnalysisLinux Crash Dump Capture and Analysis
Linux Crash Dump Capture and Analysis
 
OReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdfOReilly-Web-Application-Security-NGINX.pdf
OReilly-Web-Application-Security-NGINX.pdf
 
Powershell Demo Presentation
Powershell Demo PresentationPowershell Demo Presentation
Powershell Demo Presentation
 
Study Notes: Facebook Haystack
Study Notes: Facebook HaystackStudy Notes: Facebook Haystack
Study Notes: Facebook Haystack
 
Kernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at NetflixKernel Recipes 2017: Using Linux perf at Netflix
Kernel Recipes 2017: Using Linux perf at Netflix
 
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
qemu + gdb: The efficient way to understand/debug Linux kernel code/data stru...
 
Fatkulin hotsos 2014
Fatkulin hotsos 2014Fatkulin hotsos 2014
Fatkulin hotsos 2014
 
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
PCI Passthrough and ITS Support in Xen / ARM :Xen Dev Summit 2015 Presentation
 
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIXTaller plataformas tecnológicas ORACLE MSDOS Y UNIX
Taller plataformas tecnológicas ORACLE MSDOS Y UNIX
 

Destacado

Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1
Ecatel SRL
 
Instalacion Centos 7
Instalacion Centos 7Instalacion Centos 7
Instalacion Centos 7
Moisés Elías Araya
 
Monitorización
MonitorizaciónMonitorización
Monitorización
Miguel Angel Nieto
 
Virtualizacion De Servidores (Open Source)
Virtualizacion De Servidores (Open Source)Virtualizacion De Servidores (Open Source)
Virtualizacion De Servidores (Open Source)
Victor M. Fernández
 
Aplicando elasticidad en la búsqueda con Grails
Aplicando elasticidad en la búsqueda con GrailsAplicando elasticidad en la búsqueda con Grails
Aplicando elasticidad en la búsqueda con Grails
Enrique Medina Montenegro
 
Install and Configure RSyslog – CentOS 7 / RHEL 7
Install and Configure RSyslog – CentOS 7 / RHEL 7Install and Configure RSyslog – CentOS 7 / RHEL 7
Install and Configure RSyslog – CentOS 7 / RHEL 7
VCP Muthukrishna
 
How To Check file exists and Delete PowerShell
How To Check file exists and Delete PowerShellHow To Check file exists and Delete PowerShell
How To Check file exists and Delete PowerShell
VCP Muthukrishna
 
How To Install and Use ABRT CLI on RHEL 7
How To Install and Use ABRT CLI on RHEL 7How To Install and Use ABRT CLI on RHEL 7
How To Install and Use ABRT CLI on RHEL 7
VCP Muthukrishna
 
How To View Current Execution Policy PowerShell
How To View Current Execution Policy PowerShellHow To View Current Execution Policy PowerShell
How To View Current Execution Policy PowerShell
VCP Muthukrishna
 
How To Reset root Password on CentOS 7
How To Reset root Password on CentOS 7How To Reset root Password on CentOS 7
How To Reset root Password on CentOS 7
VCP Muthukrishna
 
How to Install Configure and Use sysstat utils on RHEL 7
How to Install Configure and Use sysstat utils on RHEL 7How to Install Configure and Use sysstat utils on RHEL 7
How to Install Configure and Use sysstat utils on RHEL 7
VCP Muthukrishna
 
How to Upgrade Openfire on CentOS 7
How to Upgrade Openfire on CentOS 7How to Upgrade Openfire on CentOS 7
How to Upgrade Openfire on CentOS 7
VCP Muthukrishna
 
Elastic search
Elastic searchElastic search
Elastic search
BBVA Bancomer
 
Curso completo de Elasticsearch
Curso completo de ElasticsearchCurso completo de Elasticsearch
Curso completo de Elasticsearch
Federico Andrés Ocampo
 

Destacado (14)

Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1
 
Instalacion Centos 7
Instalacion Centos 7Instalacion Centos 7
Instalacion Centos 7
 
Monitorización
MonitorizaciónMonitorización
Monitorización
 
Virtualizacion De Servidores (Open Source)
Virtualizacion De Servidores (Open Source)Virtualizacion De Servidores (Open Source)
Virtualizacion De Servidores (Open Source)
 
Aplicando elasticidad en la búsqueda con Grails
Aplicando elasticidad en la búsqueda con GrailsAplicando elasticidad en la búsqueda con Grails
Aplicando elasticidad en la búsqueda con Grails
 
Install and Configure RSyslog – CentOS 7 / RHEL 7
Install and Configure RSyslog – CentOS 7 / RHEL 7Install and Configure RSyslog – CentOS 7 / RHEL 7
Install and Configure RSyslog – CentOS 7 / RHEL 7
 
How To Check file exists and Delete PowerShell
How To Check file exists and Delete PowerShellHow To Check file exists and Delete PowerShell
How To Check file exists and Delete PowerShell
 
How To Install and Use ABRT CLI on RHEL 7
How To Install and Use ABRT CLI on RHEL 7How To Install and Use ABRT CLI on RHEL 7
How To Install and Use ABRT CLI on RHEL 7
 
How To View Current Execution Policy PowerShell
How To View Current Execution Policy PowerShellHow To View Current Execution Policy PowerShell
How To View Current Execution Policy PowerShell
 
How To Reset root Password on CentOS 7
How To Reset root Password on CentOS 7How To Reset root Password on CentOS 7
How To Reset root Password on CentOS 7
 
How to Install Configure and Use sysstat utils on RHEL 7
How to Install Configure and Use sysstat utils on RHEL 7How to Install Configure and Use sysstat utils on RHEL 7
How to Install Configure and Use sysstat utils on RHEL 7
 
How to Upgrade Openfire on CentOS 7
How to Upgrade Openfire on CentOS 7How to Upgrade Openfire on CentOS 7
How to Upgrade Openfire on CentOS 7
 
Elastic search
Elastic searchElastic search
Elastic search
 
Curso completo de Elasticsearch
Curso completo de ElasticsearchCurso completo de Elasticsearch
Curso completo de Elasticsearch
 

Similar a Tutorial Rsyslog Debian Squeeze

Presentación de logs
Presentación de logsPresentación de logs
Presentación de logs
Matías Leal
 
Linux
LinuxLinux
Linux
dcanales2010
 
Logs en Linux.pdf
Logs en Linux.pdfLogs en Linux.pdf
Logs en Linux.pdf
MarceloLopez381236
 
Nagios
NagiosNagios
Nagios
Alma Beltran
 
Exposicion nagios core
Exposicion nagios coreExposicion nagios core
Exposicion nagios core
Yeider Fernandez
 
Sistema de Monitoreo Nagios Core
Sistema de Monitoreo Nagios CoreSistema de Monitoreo Nagios Core
Sistema de Monitoreo Nagios Core
Yeider Fernandez
 
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contableCursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
Alex Rayón Jerez
 
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contableOpen ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
Open ERP Finanzas
 
Linux
LinuxLinux
Linux
yudy19
 
Administración básica de ubuntu server parte 2
Administración básica de ubuntu server parte 2Administración básica de ubuntu server parte 2
Administración básica de ubuntu server parte 2
Santiago Márquez Solís
 
Seminario de Tecnologia Aplicada
Seminario de Tecnologia AplicadaSeminario de Tecnologia Aplicada
Seminario de Tecnologia Aplicada
Samuel Colon Feliz
 
3.6 analisis de bitacoras
3.6 analisis de bitacoras3.6 analisis de bitacoras
3.6 analisis de bitacoras
Meztli Valeriano Orozco
 
Prac6
Prac6Prac6
Prac6
Meztli Valeriano Orozco
 
Ubuntu server aw
Ubuntu server awUbuntu server aw
Ubuntu server aw
olgalt9
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
cercer
 
Admin Manual
Admin ManualAdmin Manual
Admin Manual
Escola del Treball
 
Sistema operativo punto 3
Sistema operativo punto 3Sistema operativo punto 3
Sistema operativo punto 3
Eliza Muñoz
 
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
Liz Ocampo
 
Abf leccion 09
Abf leccion 09Abf leccion 09
Abf leccion 09
victdiazm
 
Tema3
Tema3Tema3
Tema3
Santiago Acurio
 

Similar a Tutorial Rsyslog Debian Squeeze (20)

Presentación de logs
Presentación de logsPresentación de logs
Presentación de logs
 
Linux
LinuxLinux
Linux
 
Logs en Linux.pdf
Logs en Linux.pdfLogs en Linux.pdf
Logs en Linux.pdf
 
Nagios
NagiosNagios
Nagios
 
Exposicion nagios core
Exposicion nagios coreExposicion nagios core
Exposicion nagios core
 
Sistema de Monitoreo Nagios Core
Sistema de Monitoreo Nagios CoreSistema de Monitoreo Nagios Core
Sistema de Monitoreo Nagios Core
 
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contableCursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
Cursillos e-ghost Septiembre 2010. Open ERP como software de gestión contable
 
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contableOpen ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
Open ERP e-Ghost-03-cursillo e-ghost 2010 - open erp como sw de gestion contable
 
Linux
LinuxLinux
Linux
 
Administración básica de ubuntu server parte 2
Administración básica de ubuntu server parte 2Administración básica de ubuntu server parte 2
Administración básica de ubuntu server parte 2
 
Seminario de Tecnologia Aplicada
Seminario de Tecnologia AplicadaSeminario de Tecnologia Aplicada
Seminario de Tecnologia Aplicada
 
3.6 analisis de bitacoras
3.6 analisis de bitacoras3.6 analisis de bitacoras
3.6 analisis de bitacoras
 
Prac6
Prac6Prac6
Prac6
 
Ubuntu server aw
Ubuntu server awUbuntu server aw
Ubuntu server aw
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
 
Admin Manual
Admin ManualAdmin Manual
Admin Manual
 
Sistema operativo punto 3
Sistema operativo punto 3Sistema operativo punto 3
Sistema operativo punto 3
 
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
Capítulo 19 (Técnicas de recuperación de datos ) y Capítulo 20 (Conceptos de ...
 
Abf leccion 09
Abf leccion 09Abf leccion 09
Abf leccion 09
 
Tema3
Tema3Tema3
Tema3
 

Más de cercer

Alta Disponibilidad - CICA
Alta Disponibilidad - CICAAlta Disponibilidad - CICA
Alta Disponibilidad - CICA
cercer
 
cortafuegos_doble_pila_linux
cortafuegos_doble_pila_linuxcortafuegos_doble_pila_linux
cortafuegos_doble_pila_linux
cercer
 
Firewall en cluster de alta disponibilidad
Firewall en cluster de alta disponibilidadFirewall en cluster de alta disponibilidad
Firewall en cluster de alta disponibilidad
cercer
 
Iptables
IptablesIptables
Iptables
cercer
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
cercer
 
How to install Open Atrium over LAMP stack
How to install Open Atrium over LAMP stackHow to install Open Atrium over LAMP stack
How to install Open Atrium over LAMP stack
cercer
 
Documentacion cap2 windows 7
Documentacion cap2 windows 7Documentacion cap2 windows 7
Documentacion cap2 windows 7
cercer
 
Documentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdfDocumentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdf
cercer
 
Documentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdfDocumentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdf
cercer
 

Más de cercer (9)

Alta Disponibilidad - CICA
Alta Disponibilidad - CICAAlta Disponibilidad - CICA
Alta Disponibilidad - CICA
 
cortafuegos_doble_pila_linux
cortafuegos_doble_pila_linuxcortafuegos_doble_pila_linux
cortafuegos_doble_pila_linux
 
Firewall en cluster de alta disponibilidad
Firewall en cluster de alta disponibilidadFirewall en cluster de alta disponibilidad
Firewall en cluster de alta disponibilidad
 
Iptables
IptablesIptables
Iptables
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
 
How to install Open Atrium over LAMP stack
How to install Open Atrium over LAMP stackHow to install Open Atrium over LAMP stack
How to install Open Atrium over LAMP stack
 
Documentacion cap2 windows 7
Documentacion cap2 windows 7Documentacion cap2 windows 7
Documentacion cap2 windows 7
 
Documentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdfDocumentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdf
 
Documentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdfDocumentacion cap2 windows 7 arturo pdf
Documentacion cap2 windows 7 arturo pdf
 

Último

Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
ranierglez
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
70244530
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
doctorsoluciones34
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
Manuel Diaz
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
al050121024
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
Paola De la Torre
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
larapalaciosmonzon28
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
MiguelAtencio10
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
NicandroMartinez2
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
jgvanessa23
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
giampierdiaz5
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
cecypozos703
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
luiscohailatenazoa0
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 

Último (20)

Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 

Tutorial Rsyslog Debian Squeeze

  • 1. Configuración de sistemas de logs Debian Squeeze Arturo Borrero González Febrero 2011 IES G.Nazareno | IAIG Documento con licencia“CC-BY-SA 3.0”. Puede copiar y distribuir libremente este documento bajo los términos de que propugna la citada licencia. http://www.ral-arturo.blogspot.com
  • 2. Configuración de Sistemas de Logs Arturo Borrero González INTRODUCCIÓN Todo aparato informático tiene o debe tener un sistema que facilite la “monitorización”, el registro de actividades y el seguimiento del funcionamiento. En sistemas tipo Unix esto está muy desarrollado, y hay diversas herramientas que pueden implementarse (algunas ya vienen integradas “de fábrica”) para ayudarnos en la gestión y administración de nuestros sistemas. Los objetivos de esta práctica eran los siguientes: Configura la red virtual para que las líneas de los ficheros de log se envíen a un solo equipo y de éste lo más importante al administrador por correo, para ello: 1. Configura dom0 para que actúe como servidor syslog y la máquina “goku” para que envíe todos sus registros al dom0 2. Configura el log de bind9 de “goku” para que utilice una "facility" local 3. Configura el syslog del dom0 para que envíe todos los registros de la "facility" anterior a un fichero concreto dentro de /var/log y los quite del syslog. 4. Crea una regla de logrotate para que los ficheros de log anteriores se roten a diario y se borren dos semanas después. 5. Instala y configura adecuadamente logcheck para que informe una vez al día sólo de las incidencias del DNS de “goku” El entorno donde se ha desarrollado la práctica está formado por: • Máquina física Debian Squeeze amd64 (nostromo), dom0. • Máquina virtual KVM Debian Squeeze amd64 (goku), domU. • Máquina virtual KVM Debian Squeeze amd64 (krilin), domU. Y el software que está directamente involucrado es el siguiente: • rsyslog • logrotate • logcheck Cabe mencionar que todo el software es el empaquetado y distribuido oficialmente por Debian. IES G.Nazareno | IAIG | Febrero 2011 Pag. 2/6
  • 3. Configuración de Sistemas de Logs Arturo Borrero González LOGS CENTARLIZADOS El primer paso desarrollado es la centralización de logs de varias máquinas en una sola. Esto es realizado mediante la aplicación “rsyslog”, que será la que provea de las herramientas necesarias para la configuración y automatización de los procesos. Será necesario modificar la configuración tanto en los emisores como en los receptores de logs. En la máquina donde vamos a recibir los logs, tendremos que especificar en un par de ficheros que el demonio debe escuchar un determinado puerto y protocolo. Podemos usar a nuestra elección el protocolo TCP o UDP: root@nostromo:~# cat /etc/default/rsyslog […] RSYSLOGD_OPTIONS="-r514" […] En el siguiente fichero, usamos la instrucción “& ~ “ para indicar que todos los mensajes que ya hayan cumplido una de las reglas anteriores se descarte. Esto significa que los mensajes procedentes de las máquinas virtuales y del dns solo serán almacenados en “vm.log” y “dns.log” respectivamente: root@nostromo:~# cat /etc/rsyslog.conf […] # provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 […] #práctica logeo centralizado if $fromhost-ip startswith '10.0.0' then /var/log/vm.log &~ local3.* /var/log/dns.log &~ […] En cada cliente también debemos de modificar el fichero de configuración de rsyslog. Las directivas son muy sencillas: root@goku:~# cat /etc/rsyslog.conf […] *.* @@10.0.0.128 #se envian todos los mensajes a la ip de la máquina receptora. Configurar una facility y el DNS para un movimiento de registros más complejos es una tarea también sencilla. Creamos la siguiente directiva en el fichero correspondiente: root@goku:~# cat /etc/rsyslog.conf […] local3.* @@10.0.0.128 #en local3 estarán los mensajes del dns IES G.Nazareno | IAIG | Febrero 2011 Pag. 3/6
  • 4. Configuración de Sistemas de Logs Arturo Borrero González También he tenido que realizar unas pequeñas modificaciones en el servidor DNS para que utilice la “facility” local3: root@goku:~# cat /etc/bind/named.conf […] logging { channel default_syslog { syslog local3; }; }; […] ROTACIÓN DE LOGS Una cuestión importante a tener en cuenta es el asunto de las rotaciones de los logs. Sin una buena configuración, podemos encontrarnos con ficheros de logs demasiado grandes para poder ser interpretados, y que por tanto, dejarán de ser útiles. Además, el disco duro va a notarlo seguramente. En la máquina que recibe los logs, se ha configurador la herramienta “logrotate” de la siguiente manera: root@nostromo:/etc/logrotate.d# cat-dry vm_log ---> Mostrando fichero vm_log || Original: 8 || Visualizado: 7 1 /var/log/vm.log { 2 daily 3 rotate 14 4 nomail 5 compress 6 endscript 7 } root@nostromo:/etc/logrotate.d# cat-dry dns_log ---> Mostrando fichero dns_log || Original: 8 || Visualizado: 7 1 /var/log/dns.log { 2 daily 3 rotate 14 4 nomail 5 compress 6 endscript 7 } Logrotate incluirá automáticamente estos ficheros en su configuración. Otra manera de especificar estas directivas es meterlas diréctamente en el fichero “/etc/logrotate.conf”, donde hay una sección destinada a este tipo de configuración específica de cada sistema. IES G.Nazareno | IAIG | Febrero 2011 Pag. 4/6
  • 5. Configuración de Sistemas de Logs Arturo Borrero González LOGS NOTIFICADOS Es muy interesante la idea de enviar/recibir emails informativos con resúmenes de los logs y con alertas de irregularidades variadas del sistema (ataques, fallos, etc.). La herramienta “logcheck” permite concretamente esto. A través de unos sistemas de análisis de los ficheros, comparándolos con unos patrones establecidos, logcheck puede determinar si en el sistema se está produciendo un ataque, una saturación de un disco duro, o cualquier cosa anómala. Logcheck se ejecuta con el sistema local de programación de tareas “cron”, y pueden verse las entradas, que yo he modificado para que logcheck entre en acción dos veces al dia, una por la mañana y otra por la tarde-noche: /etc/cron.d/logcheck # /etc/cron.d/logcheck: crontab entries for the logcheck package PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root @reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi #2 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi * 8*** logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi * 20 * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi # EOF En la configuración propia de logcheck he dejado lo siguiente: root@nostromo:/etc/logcheck# cat-dry logcheck.conf ---> Mostrando fichero logcheck.conf || Original: 85 || Visualizado: 6 1 REPORTLEVEL="server" 2 SENDMAILTO="arturo@localhost" 3 MAILASATTACH=0 4 FQDN=1 5 ADDTAG="yes" 6 TMP="/tmp" Logcheck usará el sistema local de envio de emails que tengamos instalado (exim, postfix, etc..). Si está correctamente configurado el smpt, podremos enviar estos emails a internet. En caso contrario, se almacenarán localmente como correo de usuario. IES G.Nazareno | IAIG | Febrero 2011 Pag. 5/6
  • 6. Configuración de Sistemas de Logs Arturo Borrero González CONCLUSIONES Y RECURSOS La combinación del software tratado en este documento crea una herramienta conjunta muy funcional y útil. Es bastante probable que no podamos estar todo el día delante de nuestros servidores/máquinas monitorizando y gestionando los logs. Así que mediante estos mecanismos la tarea queda automatizada y simplificada. Esta práctica me ha resultado muy gratificante y en cuanto vea la oportunidad de hacer una implementación similar en un entorno en producción real, lo haré. Algunos recursos que he usado, y que me parece importante reseñar: • http://www.rsyslog.com/ Página oficial de rsyslog. Muy buena documentación y ejemplos de configuración. • ttp://linuxcommand.org/man_pages/logrotate8.html Recurso sobre logrotate, similar a la página de manual de debian, pero más comodo de leer :) • http://www.debian-administration.org/articles/278 Tutorial con ejemplos sobre la configuración de un sistema de logs similar al realizado en esta práctica. IES G.Nazareno | IAIG | Febrero 2011 Pag. 6/6