Servidor para centralização de logs - Fedora 7
Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.
[ Hits: 28.040 ]
Por: Milton Paiva Neto em 27/11/2007
Máquinas clientes
Exemplo de um /etc/syslogd.conf:
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @IP_DO_SEU_SERVIDOR
# The authpriv file has restricted access.
authpriv.* /var/log/secure
authpriv.* @IP_DO_SEU_SERVIDOR
# Log all the mail messages in one place.
mail.* -/var/log/maillog
mail.* @IP_DO_SEU_SERVIDOR
# Log cron stuff
cron.* /var/log/cron
cron.* @IP_DO_SEU_SERVIDOR
# Everybody gets emergency messages
*.emerg *
*.emerg @IP_DO_SEU_SERVIDOR
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
uucp,news.crit @IP_DO_SEU_SERVIDOR
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local7.* @IP_DO_SEU_SERVIDOR
Esses logs serão armazenados na máquina local e também serão enviados ao servidor de logs.
Agora reinicie o serviço "syslog" e acompanhe os logs chegando no servidor centralizador de logs.
2. Máquinas clientes
3. Dicas do que precisa ser feito
Entendendo um pouco sobre os daemons
Esteganografia utilizando steghide
wpa_supplicant.conf - Configuração para WPA2-PSK
Instalação do Fail2Ban no CentOS 7
Então cara muito bom seu tuto. Realmente a centralização de logs é bem facil para agilizar o processo de gerenciamento de eventos porém...
temos que ter em mente alguns riscos envolvidos nisto:
- 1) Os logs trafegam em Clear Text pela rede: Se alguem estiver sniffando a rede e pegar um auth.log passando pode conseguir informações uteis para um ataque mais perigoso.
- 2) Deve-se tomar cuidado com uso de hostnames em servers de syslog uma vez que se um atacante fizer um DNS Spoof na rede pode direcionar todos os logs para a maquina dele e ferrar com tudo.
Bom, workaround ? Pode-se criar um túnel com Stunnel e criptografar usando TLS/SSL dai fica mto bom =]
Como Admin seu artigo é 10, como segurança é 5 :P
Valeu. []s
Será que podem me ajudar, tenho vários servidores e gostaria de mandar os logs para o meu serverlog, mas quero saber se tem como mandar separado por maquinas
Ex:
Maquina 1
Maquina 2
Como faria isso ?
Obrigado
Existe algum servidor centralizador de logs com uma interface amigável?
Obrigada
Realmente http://www.vivaolinux.com.br/perfil/verPerfil.php?login=y2h4ck, os dados trafegam em clear text ! Então, como vc mesmo recomendou é melhor usar um tunnel criptografado para manter os dados à salvo.
Patrocínio
Destaques
Artigos
Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale
Papagaiando o XFCE com temas e recursos
Dicas
Instale o DOOM Retro no Gentoo facilmente via Overlay
Steam (Flatpak) rodando jogos em partição NTFS
O dock Plank + U-Launcher deixam qualquer desktop mais produtivo
Tópicos
Instalar Linux em notebook Sony Vaio VPCEG13EB (17)
Alguém tem que acabar com ANATEL!!! (10)
O que você está ouvindo agora? [2] (229)
Top 10 do mês
-
Xerxes
1° lugar - 129.078 pts -
Fábio Berbert de Paula
2° lugar - 59.363 pts -
Buckminster
3° lugar - 27.907 pts -
Sidnei Serra
4° lugar - 21.261 pts -
Alberto Federman Neto.
5° lugar - 20.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.013 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.760 pts -
edps
8° lugar - 18.897 pts -
Daniel Lara Souza
9° lugar - 18.848 pts -
Andre (pinduvoz)
10° lugar - 17.137 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
