Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.
• Los comandos precedidos por “$” implican que debe ejecutar el comando
como usuario genérico - no como root
• Los comandos precedidos por “#” implican que debería estar trabajando
como usuario root.
• Los comandos con inicios de línea más específicos como “RTR-GW>” o
“mysql>” indican que debe ejecutar los comandos en un equipo remoto, o
dentro de otro programa
1 Ejercicio
Los enrutadores son capaces de enviar mensajes syslog a múltiples destinos. Por
lo tanto debemos configurar el enrutador para enviar registros a cada una de las
PCs en un grupo.
1
1.1 Configurar el enrutador para enviar registros syslog
Configure el enrutador virtual para que envíe mensajes syslog a todas las PCs
de su grupo.
Cada persona en su grupo debería ingresar al enrutador del grupo y hacer lo
siguiente (asumiendo que ya ha ingresado a su máquina virtual).
Ahora ejecute show logging para ver en resumen la configuración de envío de
registros.
rtrX# show logging
Los otros participantes en su grupo estarán haciendo la misma cosa, por lo tanto
no se sorprenda al ver otros destinos además del suyo en la salida del comando
anterior. Oprima la barra espaciadora para visualizar todo el texto.
Salga del enrutador:
rtrX# exit
Eso es todo. El enrutador debería estar enviando paquetes UDP SYSLOG a su
PC en el puerto 514.
Para verificar esto, ingrese en su PC como usuario sysadmin (si no lo ha hecho
ya) y haga lo siguiente:
Luego de ver esto, presione Ctrl-C para salir de tcpdump.
Nota: tcpdump también podría mostrar el contenido de los mensajes syslog
si usara el parámetro -v en la línea de comandos. Para aprender más sobre
tcpdump puede escribir “man tcpdump”.
Ahora puede configurar el programa de manejo de registros en su PC para recibir
esta información y guardarla en un conjunto de archivos.
1.2 Configurar rsyslog
Si no lo está, ingrese en su máquina virtual y conviértase en el usuario root.
Edite el archivo /etc/rsyslog.conf:
# editor /etc/rsyslog.conf
. . . y encuentre y des-comente las siguients líneas (quite los “#”)
No olvide salir del enrutador cuando termine. Si mucha gente ingresa en el
enrutador sin hacer logout, entonces otros no pueden entrar.
En su PC, vea si
/var/log/network/<año>/<mes>/<día>/
los mensajes están empezando a aparecer como
4
$ cd /var/log/network
$ ls
$ cd 2012
$ ls
. . . esto le mostrará el directorio para el mes . . . haga cd a este directorio
$ ls
... repita para el siguiente nivel (día del mes)
$ ls
Luego, use el programa ‘tail’ para mirar el final de los archivos en este directorio.
Los nombres son dinámicos, basados en el nombre del origen, así que use el
archivo que vea. Será algo como esto:
$ ls
rtr8-16.log
$ tail rtr8-16.log
... se muestran mensajes de registro ...
1.4 Resolver problemas con rsyslog
Si no aparece ningún archivo bajo la carpeta /var/log/network, entonces
puede probar otro comando en el enrutador para generar mensajes de registro.
Específicamente, el comando para bajar y subir una interfaz:
# cd /var/log/network
# ls
...siga la cascada de directorios
Aún no tiene registros?
Pruebe con el siguiente comando para enviar un mensaje de prueba localmente:
# logger -p local0.info "Hello World\!"
Si todavía no se ha creado un archivo bajo /var/log/network, revise si su
configuración tiene errores. No olvide reiniciar rsyslog cada vez que haga un
cambio en la configuración.
Qué otros comandos se le ocurren que podría ejecutar en el enrutador que
puedan generar mensajes de registro? (TENGA CUIDADO!). Podría intentar
ingresando al enrutador y escribiendo una clave incorrecta para “enable”.
No olvide ejecutar el comando “ls” en su directorio de registros para ver si se ha
creado un archivo nuevo.
FIN.
6
Links de descarga
http://lwp-l.com/pdf17289
Comentarios de: Gestión de Registros Parte I: rsyslog (1)
Crear cuenta
Comentarios de: Gestión de Registros Parte I: rsyslog (1)