- En el servidor que volem rebre tots els logs, en el nostre cas el servidor 2. Editem el arxiu >sudo nano /etc/rsyslog.conf i verifiquem que esten actives les seguents lineas i reinicime el servei:
- >module(load=”imudp”)
- >input(type=”imudp” port=”514″)
- >module(load=”imtcp”)
- >input(type=”imtcp” port=”514″)
- sudo systemctl restart rsyslog
- Arribat aquet punt, en la resta de maquines per que puguin enviar els logs al servidor tenim que afeguir la seguent linea: >*.* @10.0.10.132:514 del arxiu >sudo nano /etc/rsyslog.conf
Aixo permet que les maquines puguin enviar tots els logs al servidor.
- Per comprobar que funciona els logs, en una maquina client executem la seguent linea:>logger “PRUEBA LOGS”
- Despres en el servidor on estara el servei fem el seguent que es veu a la imatge per confirmar si funciona.
CONFIGURACIÓ DE MAGATZEM DE LOGs
- Editem o creem el seguent arxiu >sudo nano /etc/logrotate.d/syslog
- Dintre d’aquest fiquem el seguent:
/var/log/syslog {
weekly
rotate 1
compress
missingok
notifempty
create 640 root adm
dateext
}
| weekly | Gireu els registres un cop a la setmana |
| rotate 1 | Mantingueu els últims 1 fitxers (1 setmanes) |
| compress | Comprimir fitxers antics per estalviar espai |
| missingok | No mostreu un error si el fitxer no existeix |
| notifempty | No gireu el fitxer si està buit |
| create 640 root adm | Creeu fitxers nous amb permisos específics |
| dateext | Afegiu la data al fitxer girat per obtenir una millor identificació |
- Par aplicar aquesta norma per dirĺi d’alguna forma, forçem la norma executan:>sudo logrotate -f /etc/logrotate.d/syslog