#SysAdmin – Aumentar el tiempo de rotacion de los logs

Buenas a todos hace solo unos días la OSRI me hizo una visita y me encontró una deficiencia en mis servidores con respecto a los log del sistema, bueno hoy les dejo como deben hacer para tener todo en orden con respecto a la rotación de los log del mismo.Bueno la deficiencia que me encontraron fue la siguiente:

  • No se analizan ni se conservan por al menos un año, los registros generados por el sistema operativo de los servidores, lo que impide detectar indicios de eventos anómalos de seguridad que hayan ocurrido anteriormente. Se incumplen los artículos 58 y 62 del Reglamento de Seguridad para las Tecnologías de la Información.

Solución:

Editamos el archivo /etc/logrotate.conf y debería quedar como esta abajo

nano /etc/logrotate.conf

una vez ya puesta esta configuración entonces editamos el /etc/logrotate.d/rsyslog

nano /etc/logrotate.d/rsyslog

Ya con lo antes visto los log de toda la actividad del sistema se guardarían por 12 meses y ya estaríamos cumpliendo con una parte de las políticas de seguridad que orienta la OSRI

(Visited 66 times, 1 visits today)
Sobre Armando Felipe Fuentes Denis 120 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

5 Comentarios

  1. saludos
    soy nuevo en esto de la administracion de red y tengo mis dudas es sobre las famosas trazas yo tengo diferentes sevidores uno para el correo y otro para el proxy en diferentes maquinas como podria configurar los logs para que pueda almacenarlos por mas tiempo (eso de la rotacion), en que direccion se ubican y quiero analizarlos con sawmill he leido que es bueno, como instalar y configurarlo. si tienes algo de administracion de redes o servidores (mis servidores estan en debian) podrias mandarlo por via correo te lo agradeceria.
    gracias de antemano

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*