#SysAdmin – Aumentar el tiempo de rotacion de los logs

Buenas a todos hace solo unos días la OSRI me hizo una visita y me encontró una deficiencia en mis servidores con respecto a los log del sistema, bueno hoy les dejo como deben hacer para tener todo en orden con respecto a la rotación de los log del mismo.Bueno la deficiencia que me encontraron fue la siguiente:

  • No se analizan ni se conservan por al menos un año, los registros generados por el sistema operativo de los servidores, lo que impide detectar indicios de eventos anómalos de seguridad que hayan ocurrido anteriormente. Se incumplen los artículos 58 y 62 del Reglamento de Seguridad para las Tecnologías de la Información.

Solución:

Editamos el archivo /etc/logrotate.conf y debería quedar como esta abajo

nano /etc/logrotate.conf

una vez ya puesta esta configuración entonces editamos el /etc/logrotate.d/rsyslog

nano /etc/logrotate.d/rsyslog

Ya con lo antes visto los log de toda la actividad del sistema se guardarían por 12 meses y ya estaríamos cumpliendo con una parte de las políticas de seguridad que orienta la OSRI

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.2 / 5. Recuento de votos: 6

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Armando Felipe Fuentes Denis 82 artículos
Director de Infraestructura en Guajiritos S.R.L.

5 comentarios

  1. Unknown Unknown Unknown Unknown

    ven aca y si tengo eso bien y me llaman la atencion por los logs de los server en win2, pues en winserver nunca he encontrado los logs del sistema??

    Sin más aldrock

  2. Unknown Unknown Unknown Unknown

    Me fue muy útil la referencia sobre los log, agradeciendo la explicación, con gusto sabré utilizarlo.
    Agradecido,

    Guillermo

  3. Unknown Unknown Unknown Unknown

    saludos
    soy nuevo en esto de la administracion de red y tengo mis dudas es sobre las famosas trazas yo tengo diferentes sevidores uno para el correo y otro para el proxy en diferentes maquinas como podria configurar los logs para que pueda almacenarlos por mas tiempo (eso de la rotacion), en que direccion se ubican y quiero analizarlos con sawmill he leido que es bueno, como instalar y configurarlo. si tienes algo de administracion de redes o servidores (mis servidores estan en debian) podrias mandarlo por via correo te lo agradeceria.
    gracias de antemano

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.