RSYSLOG

by

🗂️ Centralització de Logs amb Rsyslog per a Offtube

🔍 Què és rsyslog?

🧠 rsyslog és un sistema de registre d’esdeveniments (logging) molt potent i flexible per a sistemes Unix i Linux. Permet enviar, rebre, emmagatzemar i filtrar logs de diverses màquines dins d’una mateixa xarxa 🌐.

🔒 És ideal per entorns sense connexió a Internet, com el projecte Offtube, perquè permet:

  • ✅ Control local i total dels esdeveniments del sistema

  • ✅ Centralitzar tots els logs en una màquina segura

  • ✅ Detectar problemes ràpidament

  • ✅ Facilitar el manteniment i auditories

🏗️ Arquitectura del sistema

plaintext
 
[ CLIENTS ] --rsyslog--> [ SERVIDOR DE LOGS ]

📌 El servidor recull els logs enviats per totes les màquines clients i administratives 🧾

🛠️ Configuració del Sistema

📦 Instal·lació del servei

 
sudo apt update sudo apt install rsyslog

📌 En molts sistemes ja ve preinstal·lat 🔧

🧠 Configuració del Servidor de Logs

📁 Fitxer a modificar: /etc/rsyslog.conf

✅ 1. Activar la recepció de logs per xarxa (UDP i TCP)

bash
 
module(load="imudp") # 🔁 Activa UDP input(type="imudp" port="514") module(load="imtcp") # 🔁 Activa TCP input(type="imtcp" port="514")

📁 2. Establir on es guardaran els logs rebuts

Afegim al final del fitxer:

bash
 
template(name="PerHost" type="string" string="/var/log/%HOSTNAME%/syslog.log") *.* ?PerHost

📁 Això crea una carpeta per cada màquina i hi guarda els seus logs separats 🗂️

🔄 3. Reiniciar rsyslog

bash
 
sudo systemctl restart rsyslog

🖥️ Configuració de les Màquines Clients

📁 Fitxer: /etc/rsyslog.conf o rsyslog.d/50-default.conf
🌐 IP del servidor de logs: 192.168.1.100 (exemple)

📨 Afegir línia per enviar logs al servidor

bash
 
*.* @192.168.1.100:514 # Per UDP *.* @@192.168.1.100:514 # Per TCP

🔁 Reiniciar el servei

bash
 
sudo systemctl restart rsyslog

🪟 Si tens màquines amb Windows

❌ Windows no porta rsyslog de sèrie, però pots utilitzar:

  • 🔧 NXLog (lliure i potent)

  • 🔧 Snare Agent

➡️ Configura’ls per enviar a 192.168.1.100:514 via UDP o TCP segons preferència.

🧩 Si utilitzes WSL, pots instal·lar i utilitzar rsyslog com si fossis en un entorn Linux normal 🧰

🔐 Recomanacions de Seguretat

  • 🔒 Mantingues la comunicació dins la LAN

  • 🔥 Usa ufw o iptables per filtrar IPs autoritzades:

bash
 
sudo ufw allow from 192.168.1.0/24 to any port 514

  • 📦 Utilitza logrotate per evitar saturació de disc:

bash
 
sudo apt install logrotate

📊 Consultar els Logs

📁 Des del terminal:

bash
 
tail -f /var/log/NOMCLIENT/syslog.log

🌐 O amb interfícies web com Loganalyzer (opcional)

✅ Beneficis de la Centralització amb rsyslog

✅ Benefici💬 Descripció
CentralitzacióTots els logs en un únic lloc
Monitoratge i troubleshootingTrobar errors i patrons de forma eficient
Gestió eficientBackups, compressió i rotació
Offline-readyFunciona 100% dins d’una xarxa local
Compatible amb Linux/WindowsAmb agents o WSL, qualsevol màquina pot enviar logs

🧠 Conclusió Final

RolFunció amb rsyslog
🖥️ ServidorRebre, organitzar i guardar els logs
👤 ClientsEnviar esdeveniments i incidents al servidor
🛠️ AdminsAuditar, revisar i monitoritzar els registres

💡 rsyslog t’ofereix una solució fiable, potent i ideal per a entorns tancats com Offtube. Tindràs control, traçabilitat i seguretat en un sol punt de vista! 📈🔍

Leave a Comment

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad