notas:syslog_centralizado
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
notas:syslog_centralizado [2009/07/04 04:26] – editor externo 127.0.0.1 | notas:syslog_centralizado [2009/12/03 17:57] – cayu | ||
---|---|---|---|
Línea 42: | Línea 42: | ||
se hayan almacenado en el server central. | se hayan almacenado en el server central. | ||
* Se pueden generar alertas usando sistemas de monitoreo de logs. | * Se pueden generar alertas usando sistemas de monitoreo de logs. | ||
- | Sistema de monitoreo de logs | + | |
+ | |||
+ | == Sistema de monitoreo de logs == | ||
Línea 108: | Línea 110: | ||
- | Ejemplos genéricos: | + | **Ejemplos genéricos:** |
Línea 195: | Línea 197: | ||
**/ | **/ | ||
+ | == Clientes == | ||
En los clientes se procedió a configurar el syslog convencional para que loggueara por UDP hacia el servidor syslog. | En los clientes se procedió a configurar el syslog convencional para que loggueara por UDP hacia el servidor syslog. | ||
Línea 200: | Línea 203: | ||
+ | **/ | ||
+ | // | ||
+ | < | ||
+ | auth.*; | ||
+ | </ | ||
+ | **/ | ||
+ | |||
+ | < | ||
+ | destination df_auth { tcp( {ip syslog} port(514) ); }; | ||
+ | filter f_auth { facility(auth, | ||
+ | log { source(src); | ||
+ | </ | ||
notas/syslog_centralizado.txt · Última modificación: 2010/03/12 17:44 por cayu