Servidor de Logs con Syslog-ng

syslog-ng es la solución de gestión de registros que mejora el rendimiento de su solución sistema de Gestión de Eventos e Información de Seguridad (SIEM) al reducir la cantidad y mejorar la calidad de los datos que alimentan su SIEM.

Hoy les muestro como desplegar un servidor syslog-ng sobre una arquitectura de contenedores

Partiendo de la infraestructura siguiente:

Configuración del syslog-ng como Servidor

Nos conectamos al servidor que hospedara el syslog-ng

Instalamos syslog-ng

Accedemos al archivo de configuración principal

y añadimos en las opciones generales las opciones siguientes:

Quedando de la siguiente manera:

Cree un archivo para configurar la recepción de los servicios:

Dentro de dicho archivo configure los servicios de la forma siguiente:

Y listo, se reinicia el servicio

Configuración del syslog-ng como transmisor

Ahora accedemos a cada servidor a configurar el syslog-ng como cliente en cada uno de los servidores

Servidor DNS

Instalamos syslog-ng

Creamos un archivo para configurar el envio de los logs del servicio

dentro le ponemos lo siguiente

reiniciamos el servicio

En el servidor de syslog-ng, veremos los logs reenviados en:

Servidor MAIL

Instalamos syslog-ng

Creamos un archivo para configurar el envio de los logs del servicio

dentro le ponemos lo siguiente

reiniciamos el servicio

En el servidor de syslog-ng, veremos los logs reenviados en:

Servidor PROXY

Instalamos syslog-ng

Creamos un archivo para configurar el envio de los logs del servicio

dentro le ponemos lo siguiente

reiniciamos el servicio

En el servidor de syslog-ng, veremos los logs reenviados en:

Y esto es todo.

Ya de esta forma tendran un servidor centralizado de los logs de los servicios.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

2 comentarios

  1. Firefox 87.0 Firefox 87.0 Ubuntu x64 Ubuntu x64
    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:87.0) Gecko/20100101 Firefox/87.0

    muy buen post; ya llevo tiempo usando esta herramienta; sería bueno extenderlo con una entrada para los logs estándar de los servidores (messages, syslog, user, auth, btmp, etc) y crear desde el mismo syslog-ng algún tipo de script que compactara los logs cada cierto tiempo. Sld2

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.