IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Configuració del servidor

$ cat /etc/services | grep syslog
syslog		514/udp

Veiem que el syslog fa servir el port 514 udp.

Fa servir paquets udp per que són més lleugers, amb l'inconvenient que es pot perdre certa informació.


El syslog ja va incorporat en el nostre systema per defecte, veiem que s'està executant amb.

$ sudo /etc/init.d/rsyslog status
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service rsyslog status 
Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the status(8) utility, e.g. status rsyslog
rsyslog start/running, process 608

Mirem si tenim obert el port d'escolta del syslog.

$ sudo nmap -sU -p 514 localhost


Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-17 16:06 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
PORT    STATE  SERVICE
514/udp closed syslog
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

No ho esta. Anem a obrir-lo.

Per tal d'activar les escoltes remotes cal descomentar les següents línies al fitxer /etc/rsyslog.conf:

$ sudo gedit /etc/rsyslog.conf 


# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


$ sudo nmap -sU -p 514 localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-17 16:09 CET
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT    STATE         SERVICE
514/udp open|filtered syslog
Nmap done: 1 IP address (1 host up) scanned in 2.16 seconds


Monitorització de fitxers de log

Configurarem una RB750 i una Nanostation M2 per tal que enregistrin el syslog propi del aparell a un servidor remot, en aquest cas serà el meu portàtil

Configuració dels aparells

  • RB750
ConfigRBIRM.png


MenuRBIRM.png


  • Nanostation Loco M2
PestanyananoIRM.png


ConfignanoIRM.png

Visualització del log

Anirem a /var/log/syslog/ per a veure el que es va enregistrant dels aparells exteriors a part del sistema.

$ sudo tail -f /var/log/syslog


Log de l'antena ubiquiti quan fem una modificació.


LogubiquitiIRM.png

Log de la RB750

Logrb750IRM.png