Como crear un servidor Syslog en una Raspberry Pi

Podras ver todos los logs de tus dispositivos en un solo lugar.

En este tutorial aprenderás como crear un servidor Syslog en una Raspberry Pi en la distro de Raspbian.

Este procedimiento también funciona con otras distribuciones de la familia Debian.

PASOS

Instala el servicio de rsyslog.

RaspberryPi:~ $ sudo apt install rsyslog

Edita el archivo /etc/rsyslog.conf

RaspberryPi:~ $ sudo nano /etc/rsyslog.conf

Busca las siguientes lineas y remueve el #

# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")

# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")

Puedes utilizar el puerto que quieras, por defecto es el puerto 514.

Ya que hayas realizado los cambios necesarios, reinicia el servicio de syslog de la siguiente manera.

RaspberryPi:~ $ sudo service rsyslog restart

Por último, confirma que el servicio está activo y escuchando por el puerto que hayas seleccionado con los siguientes dos comandos.

RaspberryPi:~ $ sudo service rsyslog status
RaspberryPi:~ $ sudo netstat -plan | grep rsyslog

Deberías ver el servicio activo con el comando service rsyslog status.

Con el comando netstat -plan | grep rsyslog verás el puerto en el cual tu Raspberry Pi está escuchando para el servicio de Syslog.

Los logs de tus dispositivos se almacenarán en el archivo syslog.

RaspberryPi:~ $ ls -l /var/log | grep syslog

Los logs se almacenarán en el archivo syslog y conforme éste se vaya llenando, se re-nombrará syslog.# y así sucesivamente, todo de manera automática.

Puedes observar los logs conforme van llegando en tiempo real utilizando el comando tail -f /var/log/syslog.

Puedes cancelar esto utilizando Ctrl+C.