Bom, agora estamos lidando com o GNU/Linux.

Peço aos amigos que, se houver alguma configuração não otimizada, me desculpem e se possível, dêem suas opiniões. Meu background é todo Cisco e estou ainda engatinhando na carreira Linux.

Instalando o pacote

Eu estou usando a distribuição:

# cat /etc/redhat-release

 CentOS release 6.4 (Final)

# uname -a

 Linux XXXX-CentOS-01 2.6.32-358.11.1.el6.x86_64 
 #1 SMP Wed Jun 12 03:34:52 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Pacote utilizado: rsyslog.x86_64: Enhanced system logging and kernel message trapping daemons

# service --status-all

 rsyslogd (pid  5056) is running...

Vamos editar o .conf:

# vim /etc/rsyslog.conf

Por não ser um especialista, deixei a config inalterada e somente acrescentei os filtros em uma parte que dei o nome de PERSONAL RULES:


E assim por diante, vá criando suas regras.

Onde:

• fromhost-ip,isequal :: está setando que o host de original é um IP, que é igual ao "ip.ip.ip.ip"
• /var/log/syslog/router.log :: é o arquivo onde ficará salvo.

* Importante: nessa distribuição que eu tenho instalada, o SELinux vem ativado. O que pode impedir que o user tenha permissão para escrever os arquivos em determinada pasta.

Sei que não é recomendado, mas eu desativei o SELinux e caso você não queira desativar, você precisará configurar o SELinux de forma adequada.

Lembre-se que o Firewall também pode bloquear as mensagens de log. Então, fique atento.

Um última dica é referente ao IP de origem.

É comum e recomendado, que tenhamos uma VLAN de gerência, onde gerenciamos os routers e o tráfego de usuários não é permitida.

Também é muito comum que um router tenha inúmeras sub-interfaces para rotear VLANs (router on a stick). Caso esse seja seu caso, lembre-se que o IP colocado no filtro, deve ser o da sub-interface em que o servidor se encontra.

Na próxima página iremos configurar um Debian.