Servidor para centralização de logs - Fedora 7
Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.
[ Hits: 27.523 ]
Por: Milton Paiva Neto em 27/11/2007
Máquinas clientes
Exemplo de um /etc/syslogd.conf:
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @IP_DO_SEU_SERVIDOR
# The authpriv file has restricted access.
authpriv.* /var/log/secure
authpriv.* @IP_DO_SEU_SERVIDOR
# Log all the mail messages in one place.
mail.* -/var/log/maillog
mail.* @IP_DO_SEU_SERVIDOR
# Log cron stuff
cron.* /var/log/cron
cron.* @IP_DO_SEU_SERVIDOR
# Everybody gets emergency messages
*.emerg *
*.emerg @IP_DO_SEU_SERVIDOR
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
uucp,news.crit @IP_DO_SEU_SERVIDOR
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local7.* @IP_DO_SEU_SERVIDOR
Esses logs serão armazenados na máquina local e também serão enviados ao servidor de logs.
Agora reinicie o serviço "syslog" e acompanhe os logs chegando no servidor centralizador de logs.
2. Máquinas clientes
3. Dicas do que precisa ser feito
Fazendo sua conexão remota por SSH mais segura
Instalando Apache, MariaDB e PHP com HTTPS no Arch Linux
Hotspot rápido com Coovachilli
Cheops: uma ótima ferramenta de rede
Então cara muito bom seu tuto. Realmente a centralização de logs é bem facil para agilizar o processo de gerenciamento de eventos porém...
temos que ter em mente alguns riscos envolvidos nisto:
- 1) Os logs trafegam em Clear Text pela rede: Se alguem estiver sniffando a rede e pegar um auth.log passando pode conseguir informações uteis para um ataque mais perigoso.
- 2) Deve-se tomar cuidado com uso de hostnames em servers de syslog uma vez que se um atacante fizer um DNS Spoof na rede pode direcionar todos os logs para a maquina dele e ferrar com tudo.
Bom, workaround ? Pode-se criar um túnel com Stunnel e criptografar usando TLS/SSL dai fica mto bom =]
Como Admin seu artigo é 10, como segurança é 5 :P
Valeu. []s
Será que podem me ajudar, tenho vários servidores e gostaria de mandar os logs para o meu serverlog, mas quero saber se tem como mandar separado por maquinas
Ex:
Maquina 1
Maquina 2
Como faria isso ?
Obrigado
Existe algum servidor centralizador de logs com uma interface amigável?
Obrigada
Realmente http://www.vivaolinux.com.br/perfil/verPerfil.php?login=y2h4ck, os dados trafegam em clear text ! Então, como vc mesmo recomendou é melhor usar um tunnel criptografado para manter os dados à salvo.
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 76.941 pts -
Fábio Berbert de Paula
2° lugar - 48.336 pts -
Buckminster
3° lugar - 25.017 pts -
Mauricio Ferrari
4° lugar - 16.676 pts -
Alberto Federman Neto.
5° lugar - 15.761 pts -
Daniel Lara Souza
6° lugar - 15.206 pts -
Sidnei Serra
7° lugar - 14.891 pts -
Andre (pinduvoz)
8° lugar - 14.374 pts -
edps
9° lugar - 14.311 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.431 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
