[opensuse-es]Como enviar syslog a Server Central
Buenos días, tengo un opensuse 10.2 de 64 bits instalado en un server, este me sirve como gateway de correo y web, además es mi dns publico, firewall y es proxy de navegación para de mi red, cuando lo instalé, el le instala el syslogng, estoy evaluando GFI EventsManager 8.0 y lo instalé en un equipo donde estoy centralizando los eventos de todos mis server tanto windows como linux, así como, equipos de comunicación. Esta herramienta me permite generar reportes de todo. Lo que necesito es configurar el syslogng para que envie los logs localmente como lo hace por defecto pero también a este equipo con GFI EventsManager 8.0, el problema es que no se como, veo que hay un parametro, loghost ## set up logging to loghost #destination loghost { # tcp("10.0.0.1" port(514)); #}; # send everything to loghost, too #log { # source(src); # destination(loghost); #}; Con esto es suficiente?, Saludos A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com ____________________________________________________________________________________ Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-27 a las 12:21 -0700, Alejandro C. González Chávez escribió: ...
Con esto es suficiente?,
Prueba. Es posible que si. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIjO/jtTMYHG2NR9URAlevAJ95JAO6zpFWTvTgkw5SnBmPd8LDaACgkK52 V2uljD5OSPmxgrs79dEMXno= =T1gB -----END PGP SIGNATURE-----
Escelente se los agradezco, ya lo probé y funciona de maravilla. Segun la documentación puedo usar syslog-ng como syslog central, esto esta bien, ahora no se si Uds. conocen el GFI EvensManager, podría hacer lo mismo con syslog.ng en linux, generar reportes, verlo talvez desde el web y mandar imprimir reportes, esto lo requiero porque estamos normados por una entidad que regula los entes financieros y de seguros y es importante la parte de reportes. Saludos A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com --- El dom 27-jul-08, Carlos E. R. <robin.listas@telefonica.net> escribió:
De: Carlos E. R. <robin.listas@telefonica.net> Asunto: Re: [opensuse-es]Como enviar syslog a Server Central A: "OS-es" <opensuse-es@opensuse.org> Fecha: domingo, 27 julio, 2008, 10:59 pm -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-07-27 a las 12:21 -0700, Alejandro C. González Chávez escribió:
...
Con esto es suficiente?,
Prueba. Es posible que si.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFIjO/jtTMYHG2NR9URAlevAJ95JAO6zpFWTvTgkw5SnBmPd8LDaACgkK52 V2uljD5OSPmxgrs79dEMXno= =T1gB -----END PGP SIGNATURE-----
____________________________________________________________________________________ Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-28 a las 12:51 -0700, Alejandro C. González Chávez escribió:
Escelente se los agradezco, ya lo probé y funciona de maravilla.
Segun la documentación puedo usar syslog-ng como syslog central, esto esta bien, ahora no se si Uds. conocen el GFI EvensManager, podría hacer lo mismo con syslog.ng en linux, generar reportes, verlo talvez desde el web y mandar imprimir reportes, esto lo requiero porque estamos normados por una entidad que regula los entes financieros y de seguros y es importante la parte de reportes.
No, no lo conozco. Trabajé con otro, NFM de Lucent, que es muy especializado para eventos de telecomunicaciones. Pero si teneis que seguir una normativa seguramente la normativa os diga lo que tengais que usar (o una lista de programas válidos). No creo que podais usar un producto como opensuse, tendrá ser software certificado, como la SLES. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIjkrAtTMYHG2NR9URAhDwAJwOSkf5LnYDsu1pR/XtE7zhnR+H1ACfQh2A 0Y44dSt4oBQ9CHWSqtXC5Cs= =cnFH -----END PGP SIGNATURE-----
Escelente se los agradezco, ya lo probé y funciona de maravilla.
Segun la documentación puedo usar syslog-ng como syslog central, esto esta bien, ahora no se si Uds. conocen el GFI EvensManager, podría hacer lo mismo con syslog.ng en linux, generar reportes, verlo talvez desde el web y mandar imprimir reportes, esto lo requiero porque estamos normados
Para hacer lo que hace el producto de GFI, deberías almacenar los logs en una base de datos (hay soft para linux que lo hace, toma lo que recibe syslog-ng y lo mete en tablas mysql). A partir de ahí podrías crear reportes con herramientas como las de http://jasperforge.org/ Obviamente, hay bastante trabajo por hacer. La decisión está en dónde gastas tu dinero, en licencias de software y servicios de terceros o en horas de tu trabajo en formación y montaje y desarrollo de tus propias herramientas. Cada opción tiene sus ventajas e inconvenientes. Alejandro C. González Chávez escribió: por una entidad que regula los entes financieros y de seguros y es importante la parte de reportes.
Saludos
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com
--- El dom 27-jul-08, Carlos E. R. <robin.listas@telefonica.net> escribió:
De: Carlos E. R. <robin.listas@telefonica.net> Asunto: Re: [opensuse-es]Como enviar syslog a Server Central A: "OS-es" <opensuse-es@opensuse.org> Fecha: domingo, 27 julio, 2008, 10:59 pm
El 2008-07-27 a las 12:21 -0700, Alejandro C. González Chávez escribió:
...
Con esto es suficiente?, Prueba. Es posible que si.
____________________________________________________________________________________
Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- http://www.orta.org.es Linux, fotos y otras cosas --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Te lo agradezco A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com --- El mié 30-jul-08, Luis O. <lorta@iies.es> escribió:
De: Luis O. <lorta@iies.es> Asunto: Re: [opensuse-es]Como enviar syslog a Server Central A: "OS-es" <opensuse-es@opensuse.org> Fecha: miércoles, 30 julio, 2008, 12:44 pm Para hacer lo que hace el producto de GFI, deberías almacenar los logs en una base de datos (hay soft para linux que lo hace, toma lo que recibe syslog-ng y lo mete en tablas mysql).
A partir de ahí podrías crear reportes con herramientas como las de http://jasperforge.org/
Obviamente, hay bastante trabajo por hacer. La decisión está en dónde gastas tu dinero, en licencias de software y servicios de terceros o en horas de tu trabajo en formación y montaje y desarrollo de tus propias herramientas. Cada opción tiene sus ventajas e inconvenientes.
Escelente se los agradezco, ya lo probé y funciona de maravilla.
Segun la documentación puedo usar syslog-ng como syslog central, esto esta bien, ahora no se si Uds. conocen el GFI EvensManager,
Alejandro C. González Chávez escribió: podría hacer lo mismo con syslog.ng en linux, generar reportes, verlo talvez desde el web y mandar imprimir reportes, esto lo requiero porque estamos normados por una entidad que regula los entes financieros y de seguros y es importante la parte de reportes.
Saludos
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com
--- El dom 27-jul-08, Carlos E. R.
<robin.listas@telefonica.net> escribió:
De: Carlos E. R.
<robin.listas@telefonica.net>
Asunto: Re: [opensuse-es]Como enviar syslog a Server Central A: "OS-es" <opensuse-es@opensuse.org> Fecha: domingo, 27 julio, 2008, 10:59 pm
El 2008-07-27 a las 12:21 -0700, Alejandro C. González Chávez escribió:
...
Con esto es suficiente?, Prueba. Es posible que si.
____________________________________________________________________________________
Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--
http://www.orta.org.es Linux, fotos y otras cosas
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
____________________________________________________________________________________ Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Si, con eso te valdría. Alejandro C. González Chávez escribió:
Buenos días, tengo un opensuse 10.2 de 64 bits instalado en un server, este me sirve como gateway de correo y web, además es mi dns publico, firewall y es proxy de navegación para de mi red, cuando lo instalé, el le instala el syslogng, estoy evaluando GFI EventsManager 8.0 y lo instalé en un equipo donde estoy centralizando los eventos de todos mis server tanto windows como linux, así como, equipos de comunicación. Esta herramienta me permite generar reportes de todo.
Lo que necesito es configurar el syslogng para que envie los logs localmente como lo hace por defecto pero también a este equipo con GFI EventsManager 8.0, el problema es que no se como, veo que hay un parametro, loghost
## set up logging to loghost #destination loghost { # tcp("10.0.0.1" port(514)); #};
# send everything to loghost, too #log { # source(src); # destination(loghost); #};
Con esto es suficiente?,
Saludos
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com
____________________________________________________________________________________ Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Alejandro C. González Chávez -
Carlos E. R. -
Luis O.