$ cat /etc/services | grep syslog syslog 514/udp
Veiem que el syslog fa servir el port 514 udp.
Fa servir paquets udp per que són més lleugers, amb l'inconvenient que es pot perdre certa informació.
El syslog ja va incorporat en el nostre systema per defecte, veiem que s'està executant amb.
$ sudo /etc/init.d/rsyslog status Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service rsyslog status
Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the status(8) utility, e.g. status rsyslog rsyslog start/running, process 608
Mirem si tenim obert el port d'escolta del syslog.
$ sudo nmap -sU -p 514 localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-17 16:06 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.00010s latency). PORT STATE SERVICE 514/udp closed syslog
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
No ho esta. Anem a obrir-lo.
Per tal d'activar les escoltes remotes cal descomentar les següents línies al fitxer /etc/rsyslog.conf:
$ sudo gedit /etc/rsyslog.conf
# provides UDP syslog reception $ModLoad imudp $UDPServerRun 514
# provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
$ sudo nmap -sU -p 514 localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-17 16:09 CET Nmap scan report for localhost (127.0.0.1) Host is up. PORT STATE SERVICE 514/udp open|filtered syslog
Nmap done: 1 IP address (1 host up) scanned in 2.16 seconds
Configurarem una RB750 i una Nanostation M2 per tal que enregistrin el syslog propi del aparell a un servidor remot, en aquest cas serà el meu portàtil
Anirem a /var/log/syslog/ per a veure el que es va enregistrant dels aparells exteriors a part del sistema.
$ sudo tail -f /var/log/syslog
Log de l'antena ubiquiti quan fem una modificació.
Log de la RB750
Acacha Wiki