[es] - [HOWTO] Syslog Server on CentOS-5

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.dynamic.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

[HOWTO] Syslog Server on CentOS-5

^{30.08.2007. u 03:38}

Ovaj HOWTO objašnjava kako najlakše instalirati i podesiti centralni syslog server na CentOS-5 operativnom sistemu.

Ovakav setup nije poželjno koristiti u produkciji!

Pretpostavljam da već imate instalirana dva CentOS server-a.

Moj setup je sledeći:
- syslog server: dc.test.domain
- shell server: client.test.domain

Računar dc.test.domain će zapisivati sve logove koje mu pošalje client.test.domain tako da će na jednom mestu biti spremljeni svi log fajlovi sa drugih server-a. Vrlo korisna stvar, pogotovu ako u mreži imate nekoliko desetina ili stotina servera.

Prvo je potrebno podesiti syslog server:

Kada to završite potrebno je uraditi sledeće:

# /etc/init.d/syslog restart

Nakog toga, na drugom server-u podesite syslog.conf:

Nakon toga uradite sledeće:

# /etc/init.d/syslog restart

Kada to završite vratite se na syslog server i pratite log fajlove. Videćete da se u log fajlovim nalaze i logovi sa servera client.test.domain.

Ovo je najjednostavniji primer syslog servera. Pozdrav!

_{[Ovu poruku je menjao Miroslav Strugarevic dana 30.08.2007. u 05:29 GMT+1]}

^{30.08.2007. u 03:38}

sojic
Dalibor Sojic
Makedonija

Član broj: 7051
Poruke: 671
80.77.154.*

Sajt: www.x.net.mk

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{16.11.2007. u 17:29}

Dali je moguce da syslog "salje" log drugom fajlu?

Recimo.

Napravim skriptu koja "prima" log sas "syslog" servera i ako dobije 5 pokusaja za "upad" (pogresan login sa jedne IP adrese) da izvrsi nesto (recimo kaze firewallu da blokira tu IP adresu).

routing protocols enable routers to route routed protocols!

^{16.11.2007. u 17:29}

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.dynamic.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{18.11.2007. u 01:09}

Probaj sa programom fail2ban.

^{18.11.2007. u 01:09}

Dundjerski Nemanja
Srbija

Član broj: 13846
Poruke: 154
213.240.47.*

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{19.11.2007. u 10:40}

Zasto nije pozeljno koristiti u produkciji? Mislim, ocigledna prednost ovog pristupa jeste veca sigurnost koja je bitna za produkciju, pored centralizovanog logovanja... Performanse?

Unices are great!

^{19.11.2007. u 10:40}

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{19.11.2007. u 12:18}

Preporučuje se dodavanje SSL enkripcije uz pomoć stunnel-a na primer. Zbog toga.

^{19.11.2007. u 12:18}

markom
Marko Milivojević
Senior Network Expert, Vodafone
64°08'N - 21°56'W

Administrator
Član broj: 18427
Poruke: 3892
*.du.xdsl.is.

Jabber: markom@elitesecurity.org
ICQ: 2354227
Sajt: markom.info

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{19.11.2007. u 12:34}

Hm. Zašto bi kriptovao log saobraćaj u lokalnoj mreži? Ja bih pre rekao da bi bilo pametnije koristiti TCP umesto default UDP-a, čisto kako se poruke ne bi gubile. SSL samo usporava ceo sistem i može dovesti do toga da logovanje (koje je inače spor proces) bude bottleneck.

Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.

„Adminčić“

OV SM
LA PK

^{19.11.2007. u 12:34}

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{19.11.2007. u 13:27}

Možda neko hoće da šalje logove na udaljenu mašinu koja nije u lokalnoj mreži :)

^{19.11.2007. u 13:27}

niceness
Novi Sad

Član broj: 93992
Poruke: 564
*.ADSL.neobee.net.

Jabber: niceness@elitesecurity.org

Profil

Re: [HOWTO] Syslog Server on CentOS-5

^{19.11.2007. u 13:43}

Citat:

Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.

Bas sam ovo hteo da preporucim, syslog-ng ili rsyslog. Tradicionalni syslogd je zastareo, barem po meni.

^{19.11.2007. u 13:43}