Servidor para centralização de logs - Fedora 7
Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.
[ Hits: 27.869 ]
Por: Milton Paiva Neto em 27/11/2007
Máquinas clientes
Exemplo de um /etc/syslogd.conf:
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @IP_DO_SEU_SERVIDOR
# The authpriv file has restricted access.
authpriv.* /var/log/secure
authpriv.* @IP_DO_SEU_SERVIDOR
# Log all the mail messages in one place.
mail.* -/var/log/maillog
mail.* @IP_DO_SEU_SERVIDOR
# Log cron stuff
cron.* /var/log/cron
cron.* @IP_DO_SEU_SERVIDOR
# Everybody gets emergency messages
*.emerg *
*.emerg @IP_DO_SEU_SERVIDOR
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
uucp,news.crit @IP_DO_SEU_SERVIDOR
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local7.* @IP_DO_SEU_SERVIDOR
Esses logs serão armazenados na máquina local e também serão enviados ao servidor de logs.
Agora reinicie o serviço "syslog" e acompanhe os logs chegando no servidor centralizador de logs.
2. Máquinas clientes
3. Dicas do que precisa ser feito
Fazendo sua conexão remota por SSH mais segura
Integridade dos arquivos do sistema
Snort avançado: Projetando um perímetro seguro
MaraDNS: Simples - Seguro - Robusto (parte 3)
Então cara muito bom seu tuto. Realmente a centralização de logs é bem facil para agilizar o processo de gerenciamento de eventos porém...
temos que ter em mente alguns riscos envolvidos nisto:
- 1) Os logs trafegam em Clear Text pela rede: Se alguem estiver sniffando a rede e pegar um auth.log passando pode conseguir informações uteis para um ataque mais perigoso.
- 2) Deve-se tomar cuidado com uso de hostnames em servers de syslog uma vez que se um atacante fizer um DNS Spoof na rede pode direcionar todos os logs para a maquina dele e ferrar com tudo.
Bom, workaround ? Pode-se criar um túnel com Stunnel e criptografar usando TLS/SSL dai fica mto bom =]
Como Admin seu artigo é 10, como segurança é 5 :P
Valeu. []s
Será que podem me ajudar, tenho vários servidores e gostaria de mandar os logs para o meu serverlog, mas quero saber se tem como mandar separado por maquinas
Ex:
Maquina 1
Maquina 2
Como faria isso ?
Obrigado
Existe algum servidor centralizador de logs com uma interface amigável?
Obrigada
Realmente http://www.vivaolinux.com.br/perfil/verPerfil.php?login=y2h4ck, os dados trafegam em clear text ! Então, como vc mesmo recomendou é melhor usar um tunnel criptografado para manter os dados à salvo.
Patrocínio
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Instalar Dual Boot, Linux+Windows. (6)
Conky, alerta de temperatura alta (17)
De volta para o futuro - ou melhor, para o presente (parte 2) (3)
Top 10 do mês
-
Xerxes
1° lugar - 148.183 pts -
Fábio Berbert de Paula
2° lugar - 66.851 pts -
Buckminster
3° lugar - 22.565 pts -
Mauricio Ferrari
4° lugar - 20.802 pts -
Alberto Federman Neto.
5° lugar - 20.033 pts -
edps
6° lugar - 18.762 pts -
Daniel Lara Souza
7° lugar - 17.905 pts -
Andre (pinduvoz)
8° lugar - 16.480 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.733 pts -
Jesuilton Montalvão
10° lugar - 15.038 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
