¿Cómo montar un servidor de logs para equipos Cisco en CENTOS/RHEL?

Montar un servidor de logs con CENTOS/RHEL para equipos CISCO, como veremos, es sencillo y prácticamente ya hemos hablado de todos los conceptos en este blog.

En lo que se refiere a la configuración de los switches y routers, no tenemos más que aplicar la configuración:

logging  facility localX

logging <IP>

Tal como indicábamos para SOLARIS en: https://principiatechnologica.com/wp-content/uploads/2013/04/17/servidor-de-logs-en-sun-solaris/

Aparte es necesario arrancar el servicio syslog (service syslog start) y configurar el archivo /etc/syslog.conf.

También podemos configurar el servicio para que arranque automáticamente según los modos de arranque CENTOS/RHEL, para lo que basta con hacer:

chkconfig syslog –level 345 on

Hay que recordar que también hemos contado cómo realizar nuestros propios scritps y meterlos en los niveles de arranque, en:

https://principiatechnologica.com/wp-content/uploads/2013/03/26/scripts-de-arranque-de-servicios-centos-rhel-fedora/

Y en cuanto a la configuración del archivo /etc/syslog.conf, es similar a lo contado ya para SOLARIS:

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.

# Don’t log private authentication messages!

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

local1.none;local2.none;local3.none;local4.none;local5.none;local6.none         /var/log/messages

local1.*                                                /var/log/MisEquipos1.log

local2.*                                                /var/log/ MisEquipos2.log

local3.*                                                /var/log/ MisEquipos3.log

local4.*                                                /var/log/ MisEquipos4.log

local5.*                                                /var/log/ MisEquipos5.log

# The authpriv file has restricted access.

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

mail.*                                                  -/var/log/maillog

# Log cron stuff

cron.*                                                  /var/log/cron

# Everybody gets emergency messages

*.emerg                                                 *

# Save news errors of level crit and higher in a special file.

uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log

local7.*                                                /var/log/boot.log

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *