Me gustaría configurar Ubuntu para recibir registros de un enrutador DD-WRT. La pantalla de configuración del enrutador contiene la siguiente sección:
y su documentación de registro dice:
Si desea enviar registros a un sistema remoto, ingrese la dirección IP de esa máquina que también ejecuta una utilidad syslog (necesita un socket de red abierto para aceptar los registros que envía el enrutador).
Nunca (a sabiendas) he usado syslog antes. ¿Qué necesito hacer en Ubuntu para permitirle recibir estos registros?
Respuestas:
El host que recibe los registros deberá ejecutar algún daemon de syslog que esté configurado para escuchar registros remotos. Hay una serie de implementaciones de syslog en Ubuntu, pero
rsyslog
generalmente se recomienda y debe instalarse de manera predeterminada. No puedo decir por la documentación en el enlace que publicó si DD-WRT está enviando registros a través de TCP o UDP, por lo que puede requerir algo de experimentación para encontrar con precisión la configuración correcta, si le preocupa reducir el número de redes accesibles puertos en su host.Hay dos formas de habilitar esto: la primera es más simple, pero puede requerir una reintegración cuando se actualiza el sistema. El segundo es un poco más complicado y puede causar resultados confusos si hay cambios significativos en la configuración de syslog como parte de una actualización. Elegiría el segundo, pero su preferencia puede variar.
El primero es editar
/etc/rsyslogd.conf
y eliminar la inicial#
de las siguientes líneas:o
El segundo es crear un nuevo archivo, tal vez nombrado
local-enable-tcp.conf
en/etc/rsyslog.d/
, con el siguiente contenido:Si desea utilizar el enfoque de archivo separado y necesita UDP, cambie el contenido para que coincida con la estrofa UDP anterior. El nombre de archivo específico no es importante, pero se recomienda comenzar con "local-" ya que este espacio de nombres está reservado para la configuración del administrador local, y debe terminar con ".conf", ya que solo los archivos que terminan así se incluyen automáticamente en Configuración de rsyslog.
Si prefiere usar otra implementación de syslog, verifique la configuración y la documentación para esa implementación: es probable que el demonio syslog esté configurado para no escuchar en la red de forma predeterminada, pero la configuración de ejemplo para habilitar este caso común debería estar claramente documentada.
fuente
sudo chown syslog:adm /var/log/syslog
o lo que sea que haya nombrado su archivo de registro.¡Otra opción es usar syslog-ng, fácil de usar y listo hasta ahora!
Después de instalarlo, tenemos un archivo conf en /etc/syslog-ng/syslog-ng.conf Entonces, solo edite este .conf con nuestros parámetros, pero antes de eso, haga una copia de seguridad del archivo de configuración predeterminado, puede ser útil más adelante si quieres ajustar algunos parámetros
¡Ahora cree un nuevo archivo de configuración y edítelo!
Entonces, solo pegue esta configuración básica para que funcione también:
Fácil como puedes ver. ¡Cuídate!
fuente
Básicamente, ejecuta un daemon (llamado syslogd) en su servidor para que el enrutador dd-wrt publique registros en él.
Tutorial- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/
fuente