Cuando el número de equipos se incrementa se hace necesario centralizar los registros de eventos en un único punto. Es conveniente pues montar un servidor de syslog.
Una vez tengamos el servidor configurado hay que configurar los equipos para que envíen los registros de logs al servidor remoto.
1. Definimos el servidor al que enviar los logs:
logging 10.10.10.10
2. Definimos el nivel de logs que queremos enviar al servidor. Puede que sólo queramos enviar los eventos críticos o todos.
La tabla de niveles de logs es la siguiente:
0—emergencies
1—alerts
2—critical
3—errors
4—warnings
5—notification
6—informational
7—debugging
El comando sería:
logging facility local5
3. A continuación configuramos el equipo para que envíe los logs al servidor con origen una de las direcciones IP del equipo. Esto es importante por si hay que gestionar permisos en firewalls. En el ejemplo usaremos como origen la IP definida en la interface vlan2:
logging source-interface Vlan2
4. Al ser un servidor centralizado de logs en dicho servidor habrá registros de todos los los equipos por lo que para poder discriminar qué logs son de qué equipo se puede usar dos parámetros: la IP del equipo o el hostname. Los comandos serían:
logging origin-id ip
logging origin-id hostname
Muchas gracias por el post!!
ResponderEliminarPor otro lado, si necesito enviar el log diariamente como lo puedo hacer?
Muchas gracias!
Hola
EliminarCon este procedimiento se envía la información al servidor de syslog al momento de realizarse. No hay ninguna tarea programada sino que es "online"