Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hoy en día como Administradores debemos estar al pendiente de cientos de logs para
asegurarnos de que todo ande bien, y de seguro contamos con varios servidores y
equipos de comunicación y andar día tras día por los logs de esos equipos es algo
tedioso.
Que tal si pudiéramos contar con un servidor que reciba todos esos logs y lo podamos
revisar desde una interfaz centralizada, aquí es donde entra Rsyslog y su Frontend
Gráfico, Log Analyzer. Es una solución sencilla que hace el trabajo y es bastante
sencillo de implementar.
Rsyslog es una herramienta Open Source utilizada en las versiones más recientes de
Linux y que reemplaza a syslogd. Permite reenviar y recibir los mensajes de logs de
varios equipos en una red de comunicación. Implementa el protocolo básico de Syslog
extendiendo sus capacidades a filtrado basado en contenido, configuración flexible y
añade características importantes como usar TCP para el transporte.
1.- INSTALACIÓN PREVIA
Antes de comenzar con la instalación del rsyslog y loganalyzer primero debemos de
instalar previamente otros paquetes necesarios para el servidor asi como el sistema
operativo de Linux, a esto se le conoce como Instalación de LAMP (Linux, Apache,
MySQL, PHP)
A. Lo primero hacer una instalación limpia, en este caso usaré Linux Centos 6.5
B. Instalación del Apache
yum install httpd
vi /var/www/html/test.php
mv rsyslog.repo /etc/yum.repos.d/rsyslog.repo
chkconfig rsyslog on
Modificamos las reglas por default, en este caso modificaremos los log de la
console, donde se presente una emergencia notifique mediante logs.
#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
*.emerg* /dev/console
Ahora es hora de realizar el reenvio de los log, rsyslog enviara todos los logs
del sistema de la base de datos MySQL.
# ### begin forwarding rule ###
# Let's forward all logs to the MySQL Database
*.* :ommysql:127.0.0.1,rsyslogdb,rsyslogdbadmin,YourPassword
Reiniciar el servicio
Descomprimiendo el paquete:
tar zxvf loganalyzer-3.6.5.tar.gz
Luego empezara a crear las tablas de acuerdo a los log que tiene el rsyslog, si
la sincronización es correcta no presentar ningún error en su creación.
Ahora nos pedirá crear un usuario administrador para el entorno web del
loganaylzer.
Nos mostrara un mensaje que el usuario ha sido creado, asu vez debemos de
enlazar los log del rsyslog al loganalyzer, para ello debemos de colocar el
nombre de la BD y el usuario creado en el MySQL, Finish
Luego nos mostrara un mensaje que la instalación web del loganalyzer fue
exitosa y damos clic en Finish, nos dirigirá a colocar el usuario y contraseña
para la administración web del loganalyzer.
3.- FINALIZACION
Los servicios han sido culminados, pero debemos de tener en cuenta que donde se
almacenan todos los log puesto que un futuro el disco duro del servidor puede llenar y
por ello es recomendable tener un backup de este archivo.
Si queremos ver la web desde otras pc y no directamente del mismo server, debemos de
editar el iptables indicando que red o ip pueden ver o simplemente deteniendo el
iptables.
Atte.
Martin Egusquiza Meiggs
Ingeniería de Redes
Yachay Telecomunicaciones SAC