Como crear un servidor Syslog en una Raspberry Pi
Podras ver todos los logs de tus dispositivos en un solo lugar.
En este tutorial aprenderás como crear un servidor Syslog en una Raspberry Pi en la distro de Raspbian.
Este procedimiento también funciona con otras distribuciones de la familia Debian.
PASOS
Instala el servicio de rsyslog.
RaspberryPi:~ $ sudo apt install rsyslog
Edita el archivo /etc/rsyslog.conf
RaspberryPi:~ $ sudo nano /etc/rsyslog.conf
Busca las siguientes lineas y remueve el #
# provides UDP syslog reception #module(load="imudp") #input(type="imudp" port="514") # provides TCP syslog reception #module(load="imtcp") #input(type="imtcp" port="514")
Puedes utilizar el puerto que quieras, por defecto es el puerto 514.
Ya que hayas realizado los cambios necesarios, reinicia el servicio de syslog de la siguiente manera.
RaspberryPi:~ $ sudo service rsyslog restart
Por último, confirma que el servicio está activo y escuchando por el puerto que hayas seleccionado con los siguientes dos comandos.
RaspberryPi:~ $ sudo service rsyslog status RaspberryPi:~ $ sudo netstat -plan | grep rsyslog
Deberías ver el servicio activo con el comando service rsyslog status.
Con el comando netstat -plan | grep rsyslog verás el puerto en el cual tu Raspberry Pi está escuchando para el servicio de Syslog.
Los logs de tus dispositivos se almacenarán en el archivo syslog.
RaspberryPi:~ $ ls -l /var/log | grep syslog
Instalar Servidor Syslog Raspberry Pi
Los logs se almacenarán en el archivo syslog y conforme éste se vaya llenando, se re-nombrará syslog.# y así sucesivamente, todo de manera automática.
Puedes observar los logs conforme van llegando en tiempo real utilizando el comando tail -f /var/log/syslog.
Puedes cancelar esto utilizando Ctrl+C.