Cómo Configurar un Servidor de Syslog en CentOS 8

En este artículo aprenderás cómo configurar un servidor de Syslog en CentOS 8. Syslog es un protocolo que permite la recopilación y el registro de mensajes de diversos dispositivos y aplicaciones. Configurar un servidor de Syslog te permitirá centralizar el registro de eventos en tu red y facilitar su gestión. En este tutorial, se explicará paso a paso cómo instalar y configurar un servidor de Syslog en CentOS 8.

Requisitos

• Un servidor CentOS 8.
• Acceso root o usuario con permisos sudo.

Instalación de Syslog Server

Antes de comenzar, es recomendable actualizar el sistema:

sudo yum update

Para instalar el servidor de Syslog (rsyslog), utiliza el siguiente comando:

sudo yum install rsyslog

Una vez completada la instalación, inicia el servicio y habilita su inicio en el arranque del sistema:

sudo systemctl start rsyslog

sudo systemctl enable rsyslog

Configuración de Syslog Server

La configuración del servidor de Syslog se realiza en el archivo /etc/rsyslog.conf. Este archivo contiene todas las directivas de configuración necesarias para especificar cómo se deben procesar los mensajes recibidos.

Para configurar el servidor de Syslog y especificar el destino de los mensajes, sigue los siguientes pasos:

1. Abre el archivo de configuración:

sudo vi /etc/rsyslog.conf

2. Busca la línea que comienza con el siguiente texto:

# Provides UDP syslog reception

3. Descomenta la línea eliminando el símbolo "#" al inicio de la línea.

$ModLoad imudp

4. Configura el puerto UDP en el que se escucharán los mensajes. La siguiente línea especifica el puerto 514:

$UDPServerRun 514

5. Agrega las siguientes líneas para activar la recepción de log desde otros servidores:

$ModLoad imtcp

$InputTCPServerRun 514

6. Configura la plantilla para los mensajes recibidos, incluyendo el hostname, la fecha y el mensaje:

$template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"

7. Agrega la siguiente línea para especificar que los mensajes recibidos se almacenarán en los archivos configurados en la plantilla anterior:

*.* ?RemoteLogs

8. Finalmente, guarda y sale del archivo de configuración.

Prueba de Configuración

Para probar la configuración del servidor de Syslog, realiza los siguientes pasos:

1. Envía un mensaje de prueba al servidor de Syslog desde otro servidor de la red utilizando netcat:

echo "Test message" | nc -v -u 514

Sustituye con la dirección IP del servidor de Syslog.

2. Verifica que en el servidor de Syslog se ha registrado el mensaje en el archivo de log especificado en la plantilla:

sudo tail -f /var/log/remote//messages.log

Sustituye con la dirección IP del servidor que envió el mensaje.

Conclusión

En este artículo has aprendido cómo configurar un servidor de Syslog en CentOS 8 para centralizar el registro de eventos en tu red. Configurar un servidor de Syslog te permitirá tener un registro centralizado del estado de todos los dispositivos y aplicaciones en tu red.

Preguntas frecuentes

¿Para qué se utiliza Syslog?

Syslog se utiliza para centralizar y registrar mensajes de diversos dispositivos y aplicaciones en una red.

¿Existen alternativas a rsyslog?

Sí, existen otras soluciones de software como syslog-ng y metalog.

¿Cuál es el puerto predeterminado para Syslog?

El puerto predeterminado para Syslog es el 514.

¿Cómo se puede filtrar y procesar la información recibida por el servidor de Syslog?

La información recibida por el servidor de Syslog se puede filtrar y procesar mediante reglas de filtrado y la programación de scripts.

Ejemplos de Comandos

• sudo yum update - Actualiza el sistema.
• sudo yum install rsyslog - Instala el servidor de Syslog (rsyslog).
• sudo systemctl start rsyslog - Inicia el servicio del servidor de Syslog.
• sudo systemctl enable rsyslog - Habilita el inicio en el arranque del sistema para el servicio del servidor de Syslog.
• sudo tail -f /var/log/remote//messages.log - Consulta los mensajes recibidos del servidor de Syslog.

[nekopost slugs="lista-de-paquetes-instalados-centos,habilitar-ssh-centos8,configuracion-de-red-centos-8,verifique-la-version-centos,centos-descipar,verifique-el-espacio-de-disco-centos,habilitar-el-repositorio-de-powertools-centos,centos-recargar-fstab,epel-centos7"]