Agenda: gestion-de-logs-syslog-ng.txt

File gestion-de-logs-syslog-ng.txt, 3.0 KB (added by admin, 9 years ago)
Line 
1Gestion y Monitoreo de Redes
2Usando syslog-ng
3
4Notas:
5------
6* Comandos que empiezan con un "$" implica que deberia ejecutar el comando
7  como un usuario general - no como root.
8* Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root.
9* Comandos con lineas mas especificas (como "GW-RTR>" o "mysql>") implica que esta
10  ejecutando el comando en un equipo remoto o dentro otro programa.
11* Si una linea termina con un "\" esto indica que el comando sigue en la proxima
12  linea y Ud. deberia tratar el comando si como fuera en una sola linea.
13
14Ejercicios
15-----------
16
17Ejercicios Parte I
18------------------
19
200. Haz un log in en su PC o abre una ventana de terminal como el usuario sysadmin.
21
221. Instalacion de syslog-ng (ya esta hecho en todo sus maquinas):
23
24        $ sudo apt-get install syslog-ng
25
262. Abre /etc/syslog-ng/syslog-ng.conf
27
28        $ sudo vi /etc/syslog-ng/syslog-ng.conf
29
30Encuentra las lineas:
31
32        # (this is equivalent to the "-r" syslogd flag)
33        # udp();
34
35y cambiarlas a:
36
37        # (this is equivalent to the "-r" syslogd flag)
38        udp();
39
40Al fin del archivo agrega (usa copia y pegar!):
41
42filter f_routers { facility(local5); };
43log {
44        source(s_all);
45        filter(f_routers);
46        destination(routers);
47};
48destination routers {
49 file("/var/log/network/$YEAR/$MONTH/$DAY/$HOST-$YEAR-$MONTH-$DAY-$HOUR.log"
50 owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes)
51 template("$YEAR $DATE $HOST $MSG\n"));
52};
53
543. Crear el directorio /var/log/network
55
56        $ sudo  mkdir /var/log/network/
57
584. Reinitializa syslog-ng:
59
60        $ sudo /etc/init.d/syslog-ng restart
61
625. Ya hemos configurado los enrutadores para que mandan mensajes de syslog a su servidor:
63
64        Aqui es que hicemos por el grupo 1:
65
66        rtr1> enable                            [en]
67        rtr1# config terminal                   [conf t]
68        rtr1(config)# logging 10.10.1.1
69        rtr1(config)# logging 10.10.1.2
70        rtr1(config)# logging 10.10.1.3
71        rtr1(config)# logging 10.10.1.4
72        rtr1(config)# logging 10.10.1.5
73        rtr1(config)# logging 10.10.1.6
74        rtr1(config)# logging 10.10.1.7
75        rtr1(config)# logging 10.10.1.8
76        rtr1(config)# logging 10.10.1.9
77        rtr1(config)# logging 10.10.1.10
78        rtr1(config)# logging 10.10.1.11
79        rtr1(config)# logging 10.10.1.12
80        rtr1(config)# logging 10.10.1.13
81        rtr1(config)# logging facility local5
82        rtr1(config)# logging userinfo
83        rtr1(config)# exit                      [ctrl-z]
84        rtr1# write memory                      [wr mem]
85        rtr1# exit
86
87        No es necesary que Ud. haz algo.
88
896. En su PC revisa si hay mensajes bajo los directorios de /var/log/network
90
91        $ ls /var/log/network/2010/10/15/...
92
93        Si no hay nada haz un login a la enrutador de su grupo y corre un comando de
94        configuracion, sale de enrutador y revisa los logs de nuevo. Por ejemplo:
95
96        $ ssh rancid@rtrX                       [X es "1" o "2" dependiendo en su grupo]
97        password: <clave del curso>
98        rtrX> enable
99        password: <clave del curso>
100        rtrX# conf t
101        rtrX(config)# int FastEthernet0/0
102        rtrX(config-if)# description Modulo Ethernet 0/0
103        rtrX(config-if)# ctrl-z
104        rtrX# wr mem
105        Building configuration...
106        [OK]
107        rtrX# exit
108
109        $ ls /var/log/network/2010/10/15/...
110        $ more /var/log/network/2010/10/06/15.10.10.*
111
112        etc...