Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Dayron Oliveros
2023
Contenido
Introducción:...............................................................................................................................................2
Escenario Base:...........................................................................................................................................2
Procedimiento:...........................................................................................................................................3
1. Configuración de Cacti....................................................................................................................3
2. Configuración de Nagios Core.......................................................................................................32
3. Configuración de Servidor Syslog..................................................................................................52
Introducción:
En este manual, se describen los procedimientos de configuración e implementación de un sistema de
monitoreo sobre un servidor Debian 11, que implementará las herramientas Cacti para el monitoreo de
1
Manual monitoreo – Ing. Dayron Oliveros
2023
dispositivos vía SNMP, Nagios Core para el monitoreo de servicios y Rsyslog para la recolección de logs
desde los dispositivos de la red.
Escenario Base:
A continuación, en el diagrama de topología de red, se muestra el escenario base con el cual se trabajará
el manual en el presente documento
Como puede apreciarse, contaremos con dos servidores instalados en máquinas virtuales, las cuales
usarán Debian GNU/Linux (Puede usarse otra distribución de Linux, aunque pueden variar algunos
procedimientos o comandos), dentro de la topología se tienen:
Procedimiento:
2
Manual monitoreo – Ing. Dayron Oliveros
2023
1. Configuración de Cacti
Cacti es una herramienta de gestión SNMP que nos permite monitorizar diferentes dispositivos de la red,
así como generar gráficos en tiempo real del rendimiento presentado en diversos aspectos, así como
crear informes y vistas de los elementos monitorizados.
Instalación.
Para la instalación de cacti en el sistema Linux, se puede recurrir a los repositorios de la distribución para
ello, sin embargo, el procedimiento puede variar para el tipo de distribución utilizada.
En el caso del ejercicio, primero conectamos la máquina monitor a internet, nos aseguramos de tener
correctamente configurados los repositorios de internet de Debian, y para actualizar los mismos
utilizamos el siguiente comando:
apt update
apt upgrade
Una vez que la actualización de repositorios ha sido completada, procedemos a instalar cacti usando el
siguiente comando:
3
Manual monitoreo – Ing. Dayron Oliveros
2023
Si la ejecución del comando es exitosa, llegaremos a un punto en el que nos piden indicar qué servidor
web utilizaremos para la gestión de la herramienta, en este caso, seleccionamos apache2 y continuamos
con la instalación.
Se configurará una base de datos para almacenar toda la información a ser recibida por los sistemas a
monitorizar, por ende, en la siguiente pantalla responderemos “Yes” para que se configure la base de
datos automáticamente.
4
Manual monitoreo – Ing. Dayron Oliveros
2023
5
Manual monitoreo – Ing. Dayron Oliveros
2023
Ingreso.
Para acceder a la gestión de cacti, abrimos el navegador web y entramos por medio de la siguiente URL:
http://localhost/cacti
6
Manual monitoreo – Ing. Dayron Oliveros
2023
Las credenciales para utilizar en el ingreso son admin en la parte de usuario, y la contraseña que
definimos durante la instalación en el campo contraseña. Una vez ingresados los datos de ingreso damos
clic al botón login.
7
Manual monitoreo – Ing. Dayron Oliveros
2023
Ahora que tenemos acceso a la herramienta, procedemos a configurar los parámetros de SNMP que nos
permitirán monitorizar a los dispositivos y servidores de la red. Para ello, es necesario agregar el host a
Cacti, y también configurar parámetros de SNMP en cada host a ser monitorizado.
Para el ejemplo, configuraremos parámetros básicos de SNMP v2c en el router R1 y el Switch SW1.
Sobre el router R1, accedemos a su respectiva consola (para este caso, se utilizan dispositivos Cisco) para
realizar los siguientes ajustes de SNMP:
snmp-server contact Dayron Oliveros - Admin - 321 456 7898 -- Añade datos de contacto del
administrador de la red.
Definimos dos comunidades de SNMP: una publica con permisos de solo lectura que usaremos para
Cacti y otra privada con permisos de lectura y escritura si es necesario modificar los datos de la MIB.
snmp-server host 192.168.23.6 version 2c Senapublic – Establece el envío de traps a la dirección IP del
servidor de monitoreo, en versión SNMP v2c usando la comunidad “Senapublic” definida previamente.
Con esta configuración realizada sobre el router, procedemos a agregar el host en la herramienta Cacti,
volviendo al navegador web.
8
Manual monitoreo – Ing. Dayron Oliveros
2023
Luego, damos clic al botón “+” ubicado en la parte superior derecha, que nos permitirá crear un nuevo
host.
9
Manual monitoreo – Ing. Dayron Oliveros
2023
Diligenciamos los datos del formulario con la información solicitada, para este caso, las imágenes a
continuación muestran cómo fue agregada la información del router R1.
En los parámetros SNMP, nos aseguramos de poner los nombres y versiones correctas de comunidad
para que exista la conexión entre el router y Cacti.
Dejamos el resto de las opciones por defecto y finalmente damos clic al botón Create.
10
Manual monitoreo – Ing. Dayron Oliveros
2023
Si la configuración fue correcta, nos deberá aparecer un mensaje de confirmación que indique que la
adición del host fue exitosa, adicionalmente, en la parte superior del menú para crear el host, debe
aparecer un resultado similar al siguiente:
Puede identificarse el nombre de host de R1, así como los datos de contacto y ubicación configurados
previamente, así como un resumen de la versión de Cisco IOS que se está utilizando.
NOTA: En caso de no obtener un resultado similar, se debe revisar la configuración de SNMP realizada
sobre el dispositivo, así mismo, verificar que los nombres de comunidad SNMP coincidan en el
dispositivo y en Cacti.
Para agregar al switch SW1, deberemos repetir los pasos realizados con el router.
A continuación, se resume la configuración realizada sobre el switch SW1 para este ejemplo:
11
Manual monitoreo – Ing. Dayron Oliveros
2023
Resultado obtenido
Con ambos dispositivos agregados a Cacti, podemos generar diferentes gráficos para monitorizar los
recursos que necesitemos.
Crear gráficos.
12
Manual monitoreo – Ing. Dayron Oliveros
2023
En la sección superior derecha, donde aparecen las propiedades del host agregado, damos clic sobre
Create Graphs for this Device.
En el menú que aparece, podremos seleccionar las casillas de todos los elementos de los que queremos
generar gráficas.
13
Manual monitoreo – Ing. Dayron Oliveros
2023
Pare este caso, seleccionamos las casillas correspondientes a el tiempo de actividad y consumo de CPU
del sistema, así como la interfaz Ethernet 0/0, de la cual monitorizaremos su tráfico entrante y saliente.
Al tener lista nuestra selección, damos clic al botón Create.
Para acceder a todos los gráficos creados, damos clic en Management/Graphs ubicada en la parte
izquierda de la interfaz de cacti.
14
Manual monitoreo – Ing. Dayron Oliveros
2023
NOTA: Los gráficos pueden tardar varios minutos en ser generados y en mostrar estadísticos, por ende,
se recomienda generar algo de tráfico en la red para permitir a la herramienta recopilar estadísticos de
uso con el tiempo, así como dejar el sistema activo durante algunas horas.
Así, con el paso de algunas horas, los gráficos empezarán a reflejar datos de acuerdo con lo
monitoreado.
En este ejemplo, después de algunos minutos, es posible hacer seguimiento al tiempo de actividad de R1
y SW1.
15
Manual monitoreo – Ing. Dayron Oliveros
2023
También, se puede empezar a medir el tráfico entrante y saliente de una de las interfaces de red de R1.
En la pestaña Graphs en la parte superior, y al dar clic en el botón de imagen a la derecha, podremos ver
todos los gráficos creados, inclusive con sus estadísticas en tiempo real.
16
Manual monitoreo – Ing. Dayron Oliveros
2023
Los anteriores gráficos muestran un ejemplo del consumo de CPU, Tiempo de encuesta, Paquetes unicast
entrantes y salientes en una interfaz y el tiempo de actividad del router R1.
Para realizar correctamente la monitorización de hosts Linux, es necesario realizar la instalación del
Daemon SNMP, para posteriormente configurar las comunidades necesarias.
En este caso, instalaremos SNMP sobre el servidor que tiene sus servicios funcionando.
Antes de proceder, nos aseguramos de tener los repositorios de paquetes actualizados con el
comando:
apt update
Para hacer la instalación de SNMP, utilizamos el siguiente comando con permisos de administrador en la
consola del servidor:
17
Manual monitoreo – Ing. Dayron Oliveros
2023
nano /etc/snmp/snmpd.conf
De forma opcional, podemos encontrar y modificar las siguientes líneas del fichero:
Ubicamos y modificamos la siguiente línea en el fichero, ya que esta habilita los puertos necesarios para
la transmisión de mensajes SNMP.
Realizamos la siguiente modificación que le permitirá abrir el puerto UDP 161 para SNMP
18
Manual monitoreo – Ing. Dayron Oliveros
2023
Y realizaremos las modificaciones de las comunidades SNMP v2c de acuerdo con nuestras necesidades.
Para el caso de este manual, se deshabilita la comunidad SNMP para IPv6 y se modifica la comunidad por
defecto “public” de solo lectura por la comunidad “Senapublic”, además de permitir el envío a nuestra
red local:
Podemos verificar el correcto estado del funcionamiento del servicio con el comando:
Con esta configuración realizada, procedemos a agregar el host Linux a Cacti para su monitoreo.
19
Manual monitoreo – Ing. Dayron Oliveros
2023
Al crear el host en Cacti, podemos verificar que es aceptado por la herramienta y que nos aparece el
resultado de SNMP en la parte superior del menú:
En este punto, podemos crear en Cacti los gráficos que consideremos necesarios de acuerdo con lo que
nos ofrece la plantilla.
En este ejemplo, se muestran las gráficas generadas para el servidor con respecto al consumo de CPU y
memoria RAM, carga promedio y los paquetes entrantes y salientes en su interfaz de red.
20
Manual monitoreo – Ing. Dayron Oliveros
2023
Árboles y reportes.
Creación de árboles.
Para organizar los gráficos generados por la herramienta RRDTool de Cacti, podemos hacer uso de
árboles para agrupar los gráficos de acuerdo con nuestras necesidades.
21
Manual monitoreo – Ing. Dayron Oliveros
2023
Allí nos aparecerá un menú con los árboles creados, aparecerá el árbol por defecto. Para crear un nuevo
árbol, daremos clic al botón “+” en la parte superior derecha del menú.
Definimos un nombre para el árbol, para este ejemplo, crearemos un árbol para todos los gráficos del
router R1 con el nombre GRAFICOS R1. También podemos definir cómo organizar los gráficos que
añadiremos a la vista, que puede ser de forma manual, alfabética, numérica o natural. Para este caso, se
configurará el orden alfabético, posteriormente damos clic al botón Create.
Con esto, ya habremos creado un árbol donde organizaremos nuestros gráficos. Nos aparecerá una
ventana confirmando la creación del árbol junto a un menú como el siguiente:
Para añadir gráficos a la vista, daremos clic al botón Edit Tree. En la sección baja encontraremos todos
los objetos que tenemos monitoreados en Cacti (Sitios, Dispositivos y Gráficos). Para añadir los objetos
deseados al árbol, debemos seleccionar los objetos en cuestión y arrastrarlos con el clic hacia la zona de
la columna en blanco llamada Tree Items.
22
Manual monitoreo – Ing. Dayron Oliveros
2023
Para este caso, se desea tener una vista de todos los gráficos que hemos creado para R1, por ende, se
lleva al objeto R1 (192.168.23.1) hacia la columna en blanco.
Una vez agregados los objetos deseados, damos clic en el botón Save para guardar los cambios y luego al
botón Publish para publicar el árbol.
Para finalizar, damos clic al botón Finish Editing Tree para bloquear los ajustes del árbol.
Ahora, podremos ver los gráficos organizados de R1 desde la pestaña Graphs utilizando la vista de árbol.
En este ejemplo, se observan los gráficos del tráfico, consumo de CPU, tiempo de operación, entre otros
dentro del árbol GRAFICOS R1.
23
Manual monitoreo – Ing. Dayron Oliveros
2023
Reportes.
La herramienta Cacti nos permite también generar reportes de acuerdo con nuestras necesidades y
enviarlos por medio de correo electrónico.
Primero, es necesario hacer los ajustes referentes al envío de correo electrónico, por ello, vamos a la ruta
Console/Configuration/Settings/”Mail/Reporting/DNS”
En la sección, escribimos todos los datos relacionados, por ejemplo, el nombre y la dirección del correo
que hará envío de las notificaciones, cambiamos el servicio de correo a SMTP e indicamos la dirección IP
24
Manual monitoreo – Ing. Dayron Oliveros
2023
del servidor de correo electrónico, el usuario y la contraseña. La información del servidor DNS es
también necesaria para el envío de correo. A continuación, se muestra un ejemplo de la configuración
realizada.
Una vez realizados los ajustes, damos clic al botón Save y luego en Send a Test Mail para enviar un
correo electrónico de prueba para validar la funcionalidad del servicio de correo electrónico. Si este es
exitoso, deberá aparecer una ventana similar a la siguiente:
25
Manual monitoreo – Ing. Dayron Oliveros
2023
Nota: para que la funcionalidad sea exitosa, en este caso, se tiene un servidor de correo electrónico ya
funcional con el dominio @sena.edu con los usuarios definidos en la configuración. Por ende, para que
la funcionalidad de envío de reportes por correo electrónico funcione correctamente, ya debe haber
un sistema de correo configurado en la red, o bien, usar un servicio de correo electrónico de internet.
Para crear un nuevo reporte, damos clic a la pestaña Reporting de la parte superior. Al ingresar al menú,
damos clic al botón +.
Asignamos un nombre al reporte y diligenciamos los campos requeridos en el formulario que aparecerá.
Para este ejemplo, crearemos un reporte de rendimiento del Servidor monitoreado.
26
Manual monitoreo – Ing. Dayron Oliveros
2023
En la parte inferior, definimos parámetros para el envío del reporte vía correo electrónico. Para este
caso, se tiene un servicio web funcional bajo el dominio @sena.edu. Diligenciamos detalles del asunto,
correo electrónico remitente y destinatario.
27
Manual monitoreo – Ing. Dayron Oliveros
2023
Nos aparecerá posteriormente una vista con múltiples pestañas que nos permitirá seleccionar los ítems a
describir en el informe.
Para añadir ítems al reporte, damos clic a la pestaña Items, y luego al boton +
Añadimos un título para el reporte ajustando las opciones de forma similar a lo que aparece a
continuación.
Damos clic al botón Save, luego al botón Return para guardar los cambios realizados.
Repetimos los anteriores pasos para cada ítem a incluir en el reporte. En este ejemplo, añadiremos los
gráficos del consumo de CPU, Memoria RAM y latencia de ping del servidor, ajustando en cada ítem las
opciones como se muestra a continuación. (Se puede seleccionar la temporalidad del reporte, es decir,
indicar el rendimiento del último día, última semana, último mes, entre otros).
28
Manual monitoreo – Ing. Dayron Oliveros
2023
29
Manual monitoreo – Ing. Dayron Oliveros
2023
Por medio del botón Send Report hacemos envío del reporte.
Confirmamos la recepción del reporte en alguno de los buzones de los correos de los destinatarios.
30
Manual monitoreo – Ing. Dayron Oliveros
2023
De esta forma, contamos con una herramienta de monitoreo que estará analizando nuestros dispositivos
y servidores por medio de SNMP y mantendrá periódicamente gráficos de los aspectos que
consideremos para el análisis, así mismo, para la generación de informes para su posterior revisión.
31
Manual monitoreo – Ing. Dayron Oliveros
2023
Nagios Core es una herramienta libre y base de monitoreo que está diseñada para analizar el estado de
los servicios presentes en los hosts de nuestra red, así como para informar sobre errores y fallas que se
presenten en ellos.
Instalación.
Para la instalación de Nagios en el sistema Linux, se puede recurrir a los repositorios de la distribución
para ello, sin embargo, el procedimiento puede variar para el tipo de distribución utilizada.
En el caso del ejercicio, primero conectamos la máquina monitor a internet, nos aseguramos de tener
correctamente configurados los repositorios de internet de Debian, y para actualizar los mismos
utilizamos el siguiente comando:
apt update
apt upgrade
Una vez que la actualización de repositorios ha sido completada, procedemos a instalar nagios usando el
siguiente comando:
32
Manual monitoreo – Ing. Dayron Oliveros
2023
De forma complementaria, instalamos el plugin de NRPE para Nagios con el comando apt -y install
nagios-nrpe-plugin
Después de terminada la instalación, utilizamos el siguiente comando para permitir que el servicio de
nagios se inicie siempre que el equipo se encienda:
Activamos unos módulos de apache2 que serán necesarios para el correcto funcionamiento de nagios, a
través del siguiente comando:
33
Manual monitoreo – Ing. Dayron Oliveros
2023
Para este caso, nuestro usuario es “nagiosadmin”, al ejecutar el comando, nos pedirá asignar una
contraseña al usuario e ingresarla nuevamente para confirmar.
Ahora
Configuraremos los permisos apropiados para el fichero con las credenciales, cambiando la propiedad al
usuario www-data y dando los permisos de lectura y escritura solo a este usuario por medio de los
siguientes comandos:
Pasamos a modificar el fichero de configuración de nagios relacionado con apache2, pero antes, por
seguridad, realizaremos una copia del archivo a modificar con el siguiente comando:
cp /etc/nagios4/apache2.conf /etc/nagios4/apache2.conf.bak
Ahora, realizamos algunas modificaciones en uno de los ficheros de configuración de nagios, por medio
del siguiente comando:
nano /etc/nagios4/apache2.conf
<Files "cmd.cgi">
AuthDigestDomain "Nagios4"
AuthDigestProvider file
AuthUserFile "/etc/nagios4/htdigest.users"
AuthGroupFile "/etc/group"
AuthName "Nagios4"
34
Manual monitoreo – Ing. Dayron Oliveros
2023
AuthType Digest
#Require valid-user
</Files>
Tomaremos las líneas que están entre la sección <Files “cmd.cgi”> y </Files> y las cortaremos para
ubicarlas fuera de esta sección, el archivo deberá verse de forma similar a lo siguiente:
35
Manual monitoreo – Ing. Dayron Oliveros
2023
Dentro de la sección que movimos, comentamos la línea “Require all granted” y eliminamos el
comentario de la línea “#Require valid-user”, también comentamos la línea “Require ip ::1/128 …” el
fichero nos quedará de esta forma:
cp /etc/nagios4/apache2.conf /etc/apache2/conf-available/nagios4-cgi.conf
Ahora modificamos el fichero cgi de Nagios, por medio del siguiente comando:
nano /etc/nagios4/cgi.cfg
36
Manual monitoreo – Ing. Dayron Oliveros
2023
Guardamos el fichero, para posteriormente salir y reiniciar los servicios de nagios y apache2.
Verificamos que los servicios se han reiniciado correctamente y sin errores con los siguientes comandos:
37
Manual monitoreo – Ing. Dayron Oliveros
2023
Si el resultado obtenido es muy distinto al que muestran las imágenes anteriores, es necesario verificar
nuevamente la configuración realizada en pasos anteriores.
Una vez instalado Nagios, es posible acceder a su interfaz web mediante la siguiente URL:
http://localhost/nagios4
Se nos pedirán credenciales de autenticación, las cuales son: usuario – nagiosadmin, contraseña – La
definida.
38
Manual monitoreo – Ing. Dayron Oliveros
2023
A través de este entorno podremos verificar el estado de los hosts y servicios a monitorizar.
Para agregar los elementos a ser monitoreados por Nagios, definimos archivos dentro del directorio
/etc/nagios4/conf.d. Estos archivos deben cumplir con una cierta estructura, y los plugins disponibles en
Nagios nos permiten monitorizar diferentes cosas de acuerdo con nuestras necesidades.
Para este caso, añadiremos primero un archivo donde definimos el servidor Web, FTP, DNS y de correo
electrónico que vamos monitorear, por ello, creamos un nuevo fichero con el siguiente comando:
nano /etc/nagios4/conf.d/servidores.cfg
Dentro del nuevo fichero, definiremos un host y un grupo de host en donde incluiremos a ese servidor y
a todos los servidores futuros.
39
Manual monitoreo – Ing. Dayron Oliveros
2023
Así, hemos creado dos objetos dentro de Nagios, un host llamado “www.sena.edu” y un grupo de hosts
llamado “Servidores”, cada uno con sus propios parámetros.
Después, dentro del mismo fichero, añadimos el monitoreo de dos servicios básicos de este servidor:
Web y DNS, como se muestra a continuación:
40
Manual monitoreo – Ing. Dayron Oliveros
2023
Guardamos y cerramos el fichero. Al definir los nuevos hosts y servicios, reiniciamos los servicios de
nagios y apache.
En el entorno web, ya debe aparecer el host, el grupo de host y los servicios a ser monitoreados.
41
Manual monitoreo – Ing. Dayron Oliveros
2023
42
Manual monitoreo – Ing. Dayron Oliveros
2023
Esperaremos durante unos minutos a que nagios ejecute las revisiones y deberemos ver el estado de las
pruebas realizadas representados en colores: verde para exitoso, rojo para error, amarillo para
advertencia.
De esta forma, podemos medir otros aspectos (servicios) de acuerdo con las necesidades añadiéndolas
al archivo de configuración.
En este caso, añadimos servicios para monitorear el estado de los servicios FTP y de correo electrónico
SMTP.
43
Manual monitoreo – Ing. Dayron Oliveros
2023
44
Manual monitoreo – Ing. Dayron Oliveros
2023
Al esperar unos minutos, nos aparecerá el resultado de las verificaciones realizadas por nagios.
Opcional: Es posible monitorear las cargas del CPU del servidor y generar alertas al llegar esta a niveles
críticos. La siguiente configuración usa el plugin NRPE junto al plugin check_load para generar alertas si
el consumo de CPU llega a ser mayor al 50% y un error crítico en caso de ser mayor al 70%.
Reniciamos el servicio de nagios para aplicar los cambios y validamos que el servicio inicie
correctamente.
45
Manual monitoreo – Ing. Dayron Oliveros
2023
Para que el monitoreo por plugin NRPE sea exitoso, será necesario instalar el agente NRPE en cada
dispositivo a ser monitoreado con esta herramienta. Par este caso, sobre el servidor Web, ejecutamos los
siguientes comandos:
nano /etc/nagios/nrpe.cfg
46
Manual monitoreo – Ing. Dayron Oliveros
2023
De esta forma, Nagios puede obtener información sobre el consumo de CPU del servidor y mostrar
alertas en su sistema si se superan los niveles definidos.
47
Manual monitoreo – Ing. Dayron Oliveros
2023
Con nagios, es también posible monitorear el estado de las interfaces de un router o un switch por
medio de SNMP.
Para este caso, crearemos los hosts correspondientes a R1 y SW1 para monitorear el estado de sus
interfaces. Crearemos un nuevo fichero en la carpeta conf.d de nagios4.
nano /etc/nagios4/conf.d/dispositivos.cfg
Definimos un servicio para monitorear el estado de las interfaces de R1 y SW1, usando la comunidad
SNMP v2c Senapublic que se había configurado previamente en ellos.
48
Manual monitoreo – Ing. Dayron Oliveros
2023
Muestras finales.
Gracias a la configuración realizada sobre Nagios, el entorno web nos muestra una amplia cantidad de
hosts y servicios monitoreados, teniendo inclusive un mapa de la red generado por la herramienta.
49
Manual monitoreo – Ing. Dayron Oliveros
2023
50
Manual monitoreo – Ing. Dayron Oliveros
2023
La herramienta nos permite generar reportes variados, por ejemplo, reportes de la disponibilidad de los
dispositivos activos durante las últimas 24 horas, o bien reportes de tendencias de estados del servidor
Web en las últimas 24 horas.
51
Manual monitoreo – Ing. Dayron Oliveros
2023
Syslog es un protocolo que estandariza los eventos o “logs” presentados en un sistema. Entiéndase por
“log” como un registro de una eventualidad presentada, que puede clasificarse en distintas prioridades o
“severities” así como en los tipos de sistemas que envían el registro o “facilities”. Para el monitoreo de
los eventos presentados en múltiples dispositivos de una red, es conveniente la implementación de un
servidor syslog que almacene, ordene y analice los eventos de forma centralizada.
Existen varias soluciones y aplicaciones que ofrecen el servicio de syslog, para el caso de este manual, se
utilizará uno de los paquetes que se encuentran instalados por defecto en la distribución Debian,
Rsyslog.
Instalación.
Dado que Rsyslog ya viene instalado por defecto en el sistema, no hará falta utilizar un comando de
instalación desde el gestor de paquetes. Sin embargo, si no se encuentra este paquete en el sistema, es
posible hacer su instalación por medio del siguiente comando:
Para el caso de este manual, utilizaremos al servidor de monitoreo con la dirección IP 192.168.23.6 para
recopilar logs de los otros dispositivos de la red.
Para activar las funcionalidades del servidor syslog, editaremos el archivo de configuración principal de
Rsyslog, ubicado en /etc/rsyslog.conf:
nano /etc/rsyslog.conf
52
Manual monitoreo – Ing. Dayron Oliveros
2023
Habilitamos la recepción de logs tanto por UDP como por TCP removiendo los comentarios de las
siguientes líneas:
De esta forma:
En la parte final del fichero, crearemos una plantilla para definir la ubicación donde se almacenarán
todos los registros enviados por los demás dispositivos en la red. Añadimos las siguientes líneas al final
del fichero:
$template logs-remotos,"/var/log/Red/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?logs-remotos
En la primera línea, definimos una plantilla llamada “logs-remotos” que indica que los logs serán
guardados en la ubicación /var/log/Red/”nombre del host”/”nombre del programa”.log
En la segunda línea, se indican que los logs de cualquier prioridad y de cualquier programa serán
almacenados de acuerdo con lo definido en la plantilla “logs-remotos”.
53
Manual monitoreo – Ing. Dayron Oliveros
2023
Con esta configuración, ya tenemos listo el servidor de Syslog que recogerá todos los eventos de los
demás dispositivos de la red local. Sin embargo, es necesario realizar algunos ajustes en los dispositivos
para que envíen sus registros de log al servidor de Syslog configurado.
La configuración de los clientes Syslog variará dependiendo del sistema operativo que utiliza en cliente.
54
Manual monitoreo – Ing. Dayron Oliveros
2023
Nos aparecerá un mensaje en consola indicando que se ha iniciado el envío de logs al servidor indicado:
Ahora, en el servidor Syslog, verificaremos la existencia de los logs recibidos de R1, por medio del
siguiente comando:
ls /var/log/
Debe aparecer una carpeta con el nombre Red, dentro de ella deberán aparecer carpetas con el nombre
de host de R1 o su dirección IP (192.168.23.1 para este caso)
En este caso, hay una carpeta con los logs del servidor local, así como del router, identificado como
“_gateway”
Si verificamos el contenido de la carpeta de R1, veremos los diferentes logs generados por el dispositivo:
55
Manual monitoreo – Ing. Dayron Oliveros
2023
Si abrimos uno de los ficheros, encontraremos el contenido de los logs enviados desde R1:
- Encender y apagar una de las interfaces del router, ya que esto genera un log.
- Verificar que los puertos 514 TCP y UDP están permitidos en el firewall en caso de estar
configurado en el servidor.
- Verificar la existencia de conectividad básica entre el servidor syslog y el cliente.
- Verificar la correcta configuración del servidor syslog y del cliente syslog.
Al repetir la misma configuración que se hizo en R1 sobre el switch S1, podemos apreciar el envío de logs
al servidor:
Ya que Rsyslog viene instalado por defecto en la mayoría de los sistemas Linux, editamos directamente el
fichero rsyslog.conf. (Recuerde: en caso de no tener rsyslog instalado, puede instalarse por medio del
comando apt -y install rsyslog)
nano /etc/rsyslog.conf
56
Manual monitoreo – Ing. Dayron Oliveros
2023
*.* @192.168.23.6:514
*.* @@192.168.23.6:514
Guardamos los cambios y reiniciamos el servicio de rsyslog con el comando systemctl restart rsyslog
57
Manual monitoreo – Ing. Dayron Oliveros
2023
Ahora podremos verificar sobre el servidor Rsyslog si se están recibiendo los Logs del servidor Web, DNS
que estamos monitorizando.
Podemos ver que se ha creado dentro de la carpeta de logs, una carpeta con el nombre Debian-Server, si
revisamos su contenido, podemos ver los archivos de log ya enviados hacia el servidor Rsyslog de parte
del servidor web.
Si revisamos por ejemplo el archivo named.log, veremos los registros correspondientes al servicio DNS
dentro del servidor, que han sido exitosamente enviados.
De esta forma, tenemos un servidor de Syslog funcionando y que recibe los eventos de los hosts que
configuremos para que envíen sus registros a este.
58
Manual monitoreo – Ing. Dayron Oliveros
2023
Existen variadas herramientas para visualizar y organizar los archivos de log recibidos, en este caso,
podemos usar herramientas como glogg para ver de una manera más grafica nuestro log de sistema.
Abrimos glogg como super usuario, y desde allí podemos cargar cualquier archivo .log ubicado dentro de
la carpeta /var/log o cualquier otra ubicación. En estos ejemplos, visualizamos el contenido de uno de
los archivos de log del servidor Web y del router R1:
59
Manual monitoreo – Ing. Dayron Oliveros
2023
60