🗂️ Centralització de Logs amb Rsyslog per a Offtube (🧩 Versió Debian)

🔍 Què és rsyslog?
🧠 rsyslog és un sistema de registre (logging) molt potent per a sistemes Unix/Linux, especialment útil en entorns sense connexió a Internet com Offtube.

🧾 Avantatges:

✅ Centralització dels esdeveniments de totes les màquines
✅ Diagnòstic i manteniment eficient
✅ Sistema robust i gratuït
✅ Funciona totalment en entorns LAN

🏗️ Arquitectura de Centralització

🛠️ 1️⃣ Configuració del Servidor de Logs

📍 Sistema Operatiu: Debian 12 (o 11)
📁 Fitxer a modificar: /etc/rsyslog.conf

🔧 Passos:

📌 1. Activar recepció de logs per xarxa (UDP i TCP)

Obre el fitxer:

Afegeix o descomenta les línies següents:

📁 2. Definir on es guardaran els logs rebuts

Al final del fitxer:

🔎 Això crearà una carpeta per cada màquina amb el seu fitxer de log 🔐

♻️ 3. Reiniciar el servei rsyslog

🖥️ 2️⃣ Configuració dels Clients (Debian Desktop o Server)

📁 Fitxer: /etc/rsyslog.conf o a /etc/rsyslog.d/50-default.conf
🧭 IP del servidor de logs: per exemple 192.168.1.10

🔧 Passos:

📨 1. Afegir la IP del servidor de logs

Afegeix una de les següents línies segons el protocol:

♻️ 2. Reiniciar el servei

🪟 3️⃣ Per a màquines amb Windows

⚠️ Windows no porta rsyslog, però pots utilitzar:

🔧 NXLog – gratuït, potent i fàcil de configurar
🔧 Snare Agent – popular en entorns corporatius

➡️ Configura’ls per enviar a 192.168.1.10:514

🔐 4️⃣ Consideracions de Seguretat

🔥 Firewall amb UFW (al servidor):

📦 Compressió i rotació de logs:

🧪 5️⃣ Comprovació

🔎 Des del client:

🔎 Des del servidor:

📊 Visualització Opcional

🖥️ LogAnalyzer: interfície web (requereix Apache/Nginx + PHP)
📁 Terminal: Comanda less, grep, tail per analitzar els logs

✅ Resum Final

🧠 Conclusió

Amb rsyslog sobre Debian, tens una solució lleugera, robusta i 100% funcional per tenir traçabilitat i control total sobre els teus sistemes sense necessitat d’internet 🌐.