Montar servidor de log gratuito con Rsyslog,...

Nuevo usuario
Principal

Inicio
Buscar
Contactar
Descargas
Enciclopedia
Estadsticas
Foros
Manuales, Artculos
Nuestra historia
Poltica de Cookies
Quines somos
Recomindanos
Temas
Top 10
Trucos Delphi, PHP, Java,
Visual Studio

Inicio : Descargas : Trucos VB.Net, PHP, Delphi : Manuales : Cdigo Fuente

Linux:

Montar servidor de log gratuito con Rsyslog, MySQL y LogAnalyzer

Cmo montar un servidor de log gratuito usando Rsyslog en Linux Ubuntu Server, guardando los datos en MySQL. Mostramos cmo instalar
LogAnalyzer para generar informes y realizar consultas sobre los log.

Servidor de log syslog.

Requisitos para montar servidor de log gratuito con Rsyslog.
Instalar Rsyslog en GNU Linux Ubuntu Server 12.
Instalar LogAnalyzer para consulta va web de los log de Rsyslog.
Anexo.
Artculos relacionados.
Crditos.

Servidor de log syslog

Tu cuenta

Syslog es un estndar desarrollado para el envo de mensajes de registro a una IP en una red LAN. Syslog hace referencia tanto al protocolo de red como a la
aplicacin o biblioteca que enva los mensajes de registro.

Descargas

Los equipos y servicios con soporte para envo de log a este sistema pueden enviar cualquier tipo de mensaje, normalmente suelen enviar informacin sobre la
seguridad del sistema, errores, avisos, etc. aunque pueden contener cualquier informacin. Junto con cada mensaje se incluye la fecha y hora del envo, el equipo
que enva, la prioridad y otros datos adicionales.

ltimas Descargas
Base de datos Access con
mdulo VBA para modificar
DSN ODBC
AjpdSoft Buscar Parentesco
con Java
AjpdSoft Clculo MCD con
Java
AjpdSoft Acceso a Access
con Java
AjpdSoft Clculo rea figuras
geomtricas Java
AjpdSoft Obtener datos
EAN13 en Delphi 6
AjpdSoft Gestin VMware
ESXi y vCenter
Trminos enciclopedias
ltimos
AjpdSoft XSD a XML
Convert
AjpdSoft
Enc.:
Comandos
Nmeros
Windows
Aleatorios
VB.NET
XP/Windows 2000/2003
(consola MS-DOS)
AjpdSoft Gestin Seguidores
Twitter
Rename-Computer
C#
Enc.: Comandos PowerShell
AjpdSoft Informacin PC WMI
en
Get-WmiObject
VB.Net
Enc.: Comandos PowerShell
AjpdSoft Acceso PostgreSQL
con
CUDA
Lazarus x64
Enc.: Informtica
Ejemplo acceso nativo a
SQLite
GPU con ADO.Net en C#
Enc.:
.Net Informtica
VBA
AjpdSoft
(Visual
Acceso
BasicMySQL
for
Android
Application)
Enc.: Informtica
AjpdSoft Acceso SQLite C#
ADO.NET
DSN (Data Source Name)
Consejos
Enc.: Informtica
Out-File
Lo
ms descargado
Enc.:
Comandos
Registro
PowerShell
de OCX y
AjpdSoft
DLL Cdigo Fuente Delphi
Write-EventLog
AjpdSoft
Enc.:
Comandos
Generador
PowerShell
de
cdigos de barras EAN8 y
EAN13
Get-EventLog
Enc.: Comandos PowerShell
Borland Database Desktop
7.0
Get-FileHash
Enc.: Comandos PowerShell

1 of 9

http://www.ajpdsoft.com/modules.php?nam...

El protocolo syslog consiste en un equipo servidor ejecutando el servidor de syslog, conocido como syslogd (demonio de syslog) y clientes que envan un pequeo
mensaje de texto (de menos de 1024 bytes) a este servidor.

Enlaces Relacionados

El spam
Firestarter, puertos emule
Instalar Nagios
Crear directiva W2000
Abrir puertos router
Aadir nodo TSM
Ms Acerca de Seguridad
Informtica

Noticias/artculos de ajpdsoft
Noticia/artculo ms leda
sobre Seguridad Informtica:
Cmo crear una imagen de un
disco duro con Clonezilla de
forma gratuita free

Votos del Artculo

Puntuacin Promedio: 1.36
votos: 30

Por favor tmate un segundo y

vota por este artculo:

Los mensajes de syslog se suelen enviar va UDP, por el puerto 514, en formato de texto plano. Algunas implementaciones del servidor, como syslog-ng, permiten
usar TCP en vez de UDP, y tambin ofrecen Stunnel para que los datos viajen cifrados mediante SSL/TLS.
Aunque syslog tiene algunos problemas de seguridad, su sencillez ha hecho que muchos dispositivos lo implementen, tanto para enviar como para recibir. Eso
hace posible integrar mensajes de varios tipos de sistemas en un solo repositorio central.
El mensaje enviado se compone de tres campos, entre todos no han de sumar ms de 1024 bytes, pero no hay longitud mnima:
Prioridad: nmero de 8 bits que indica tanto el recurso (tipo de aparato que ha generado el mensaje) como la severidad (importancia del mensaje).
Cabecera: indica tanto el tiempo como el nombre del ordenador que emite el mensaje. Esto se escribe en codificacin ASCII (7 bits), por tanto es texto
legible. El primer campo, tiempo, se escribe en formato Mmm dd hh:mm:ss, donde Mmm son las iniciales del nombre del mes en ingls, dd, es el da del
mes, y el resto es la hora. No se indica el ao. Justo despus viene el nombre de ordenador (hostname), o la direccin IP si no se conoce el nombre. No
puede contener espacios, ya que este campo acaba cuando se encuentra el siguiente espacio.
Texto: lo que queda de paquete syslog al llenar la prioridad y la cabecera es el propio texto del mensaje. ste incluir informacin sobre el proceso que ha
generado el aviso, normalmente al principio (en los primeros 32 caracteres) y acabado por un carcter no alfanumrico (como un espacio, ":" o "[").
Despus, viene el contenido real del mensaje, sin ningn carcter especial para marcar el final.

Requisitos para montar servidor de log gratuito con Rsyslog

Grabar mi Voto!

Opciones
Enviar a un Amigo

Para montar un servidor de log con el estndar syslog usando el software gratuito Rsyslog necesitaremos un equipo (fsico o virtual) con el sistema operativo GNU
Linux, utilizaremos la distribucin GNU Linux Ubuntu Server 12.01. Adems, necesitaremos un servidor web y una base de datos. En este tutorial explicamos cmo
guardar los log de Rsyslog en el motor de base de datos MySQL Server y cmo consultarlos mediante LogAnalyzer va web por lo que necesitaremos un servidor
web con Apache y PHP.
En el siguiente tutorial explicamos cmo instalar el sistema operativo GNU Linux Ubuntu Server 12.01 en un equipo nuevo (virtual o fsico) con el paquete LAMP
que instala automticamente Apache + PHP + MySQL:
Servidor web con Ubuntu Server 12 y LAMP Server Apache PHP MySQL.
Si ya tenemos el servidor con Linux en los siguientes tutoriales explicamos cmo instalar MySQL y Apache en Linux:
Cmo instalar MySQL Server en Linux y permitir conexiones remotas.
Instalar y configurar MySQL Server 5 en Linux Suse 10.
Instalar Linux Ubuntu Server 11 x64, Apache, MySQL, PostgreSQL, Tomcat, Webmin.
Montar servidor web con Apache en Linux Debian 5 con MySQL y PHP.

Instalar Rsyslog en GNU Linux Ubuntu Server 12

A continuacin vamos a explicar cmo instalar el servidor de log syslog gratuito Rsyslog en un equipo con Ubuntu Server 12, en primer lugar instalaremos la clave
necesaria con el siguiente comando linux:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com AEF0CF8E

A continuacin editaremos el fichero sources.list y aadiremos una lnea nueva, para ello ejecutaremos el comando linux:

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

sudo nano /etc/apt/sources.list

Aadiremos las siguientes lneas al final del fichero:
deb http://ubuntu.adiscon.com/v7-devel precise/
deb-src http://ubuntu.adiscon.com/v7-devel precise/
Guardaremos los cambios pulsando Control + O y cerraremos la edicin pulsando Control + X:

Actualizaremos el sistema y la lista de paquetes con el comando linux:

sudo apt-get update && sudo apt-get upgrade

Tras concluir la actualizacin instalaremos Rsyslog con el comando linux:

sudo apt-get install rsyslog
No solicitar confirmacin para instalar, pulsaremos la tecla "s" e INTRO:

Lenguajes
Selecciona Idioma de la
Interfaz:

Spanish

Ahora instalaremos el soporte de Rsyslog para bases de datos MySQL con el comando linux:
install rsyslog-mysql

Webs recomendadas
Orasite.com

El asistente para instalar el paquete nos preguntar si queremos configurar la base de datos para rsyslog-mysql con dbconfig-common, seleccionaremos "S" y
pulsaremos INTRO:

Coloca tu web aqu

Language english
English

Con el texto: Es necesario tener una base de datos instalada y configurada para rsyslog-mysql antes de poder utilizarlo. Puede gestionar esto
opcionalmente a travs de "dbconfig-common". Si ud. es un administrador de bases de datos avanzado o si la base de datos ya est instalada y
configurada quizs quiera realizar esta configuracin manualmente, y debera rechazar esta opcin. Probablemente podr encontrar los detalles
de las operaciones que debe realizar en "/usr/share/doc/rsyslog-mysql".
Introduciremos la contrasea del superusuario root de MySQL Server, el paquete rsyslog-mysql deber acceder a MySQL y crear un usuario, un catlogo y las
tablas correspondientes:

Introduciremos ahora la contrasea para que rsyslog-mysql acceda al servidor de MySQL:

2 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

Confirmamos la contrasea:

El asistente crear los ficheros de configuracin necesarios, el usuario, catlogo y tablas en MySQL:

Accediendo con MySQL Administrator, MySQL MySQL Workbench o cualquier software para acceder a MySQL como AjpdSoft Administracin Bases de Datos
podremos consultar el esquema creado por rsyslog-mysql "Syslog", las tablas "SystemEvents" y "SystemEventsProperties":

Y el usuario "rsyslog":

El systema Rsyslog ya habr empezado a guardar los eventos de log en MySQL, podremos consultarlos con MySQL Administrator pulsando sobre la tabla
"SystemEvents" con el botn derecho del ratn y seleccionando "Edit Table Data":

3 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

Se abrir MySQL Query Browser y mostrar los registros de log que Rsyslog ya ha guardado en la tabla:

Las consultas SQL de creacin de las dos tablas del catlogo Syslog de MySQL:
CREATE TABLE `SystemEvents` (
`ID` int(10) unsigned NOT NULL AUTO_INCREMENT,
`CustomerID` bigint(20) DEFAULT NULL,
`ReceivedAt` datetime DEFAULT NULL,
`DeviceReportedTime` datetime DEFAULT NULL,
`Facility` smallint(6) DEFAULT NULL,
`Priority` smallint(6) DEFAULT NULL,
`FromHost` varchar(60) DEFAULT NULL,
`Message` text,
`NTSeverity` int(11) DEFAULT NULL,
`Importance` int(11) DEFAULT NULL,
`EventSource` varchar(60) DEFAULT NULL,
`EventUser` varchar(60) DEFAULT NULL,
`EventCategory` int(11) DEFAULT NULL,
`EventID` int(11) DEFAULT NULL,
`EventBinaryData` text,
`MaxAvailable` int(11) DEFAULT NULL,
`CurrUsage` int(11) DEFAULT NULL,
`MinUsage` int(11) DEFAULT NULL,
`MaxUsage` int(11) DEFAULT NULL,
`InfoUnitID` int(11) DEFAULT NULL,
`SysLogTag` varchar(60) DEFAULT NULL,
`EventLogType` varchar(60) DEFAULT NULL,
`GenericFileName` varchar(60) DEFAULT NULL,
`SystemID` int(11) DEFAULT NULL,
PRIMARY KEY (`ID`) );

CREATE TABLE `SystemEventsProperties` (

`ID` int(10) unsigned NOT NULL AUTO_INCREMENT,
`SystemEventID` int(11) DEFAULT NULL,
`ParamName` varchar(255) DEFAULT NULL,
`ParamValue` text,
PRIMARY KEY (`ID`) );
De esta sencilla forma ya tendremos montado un servidor de log syslog con Rsyslog sobre Linux de forma gratuita y guardando los log en MySQL, por lo tanto
podremos consultarlos desde cualquier aplicacin que permita acceso a MySQL o bien usar algn software gratuito como LogAnalyzer.

Instalar LogAnalyzer para consulta va web de los log de Rsyslog

Explicaremos ahora cmo instalar el sistema LogAnalyzer en nuestro servidor de log syslog que nos permitir consultar va web con un entorno amigable los
eventos que Rsyslog registre en MySQL. Para ello en primer lugar crearemos una carpeta para la descarga temporal del paquete comprimido con:
sudo mkdir /tmp/loganalyzer
Buscaremos en la web oficial de LogAnalyzer la ltima versin y anotaremos la URL de la descarga, para descargar el fichero comprimido desde la consola de
Linux Ubuntu Server accederemos a la carpeta creada para la descarga con:
cd /tmp/loganalyzer
Y descargaremos el fichero con:

4 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
( cambiando la URL por la que corresponda a la versin actual)

Descomprimiremos el fichero descargado con el comando linux:

tar -xvf loganalyzer-3.6.3.tar.gz

Accederemos a la carpeta que se habr creado al descomprimir con:

cd /tmp/loganalyzer/loganalyzer-3.6.3
Crearemos una subcarpeta dentro de la carpeta www de Apache de nuestro servidor web con:
sudo mkdir /var/www/loganalyzer
Ahora copiaremos el contenido de la carpeta "src" a la carpeta creada con:
sudo cp -R /tmp/loganalyzer/loganalyzer-3.6.3/src/* /var/www/loganalyzer

Repetiremos la operacin para la carpeta "contrib":

sudo cp -R /tmp/loganalyzer/loganalyzer-3.6.3/contrib/* /var/www/loganalyzer

Estableceremos permisos de escritura para los ficheros configure.sh y secure.sh:

cd /var/www/loganalyzer
sudo chmod +x configure.sh secure.sh
Iniciaremos LogAnalyzer va web desde cualquier PC de la red abriendo un navegador e introduciendo la URL:
http://192.168.31.156/loganalyzer
(cambiaremos "192.168.31.156 por la IP de nuestro servidor syslog)
Se iniciar LogAnalyzer, en el primer inicio dar un error al detectar que an no ha sido configurado, pulsaremos en "here" para instalar Adisco LogAnalyzer:

Con el texto: Critical Error occured. Error, main configuration file is missing! Click here to Install Adiscon LogAnalyzer!
Se iniciar el asistente para configurar e instalar definitivamente LogAnalyzer, pulsaremos "Next":

5 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

El fichero config.php debe ser escribible, en el siguiente paso el asistente de instalacin de LogAnalyzer lo comprobar, de no serlo deberemos establecerle los
permisos apropiados con el comando linux chmod:

Introduciremos los datos de configuracin, los importantes son:

Enable User database: marcaremos "Yes".
Database Host: IP o nombre DNS (hostname) del equipo servidor de syslog con MySQL.
Database Port: puerto de la base de datos MySQL, por defecto 3306.
Database Name: nombre del catlogo de MySQL que el asistente crear para LogAnalyzer, por ejemplo "loganalyzer".
Table prefix: prefijo que se aadir al nombre de las tablas, esto es ltil si queremos usar un catlogo ya existente, as separaremos por nombre las
tablas de otras existentes.
Database User: usuario que se crear en la base de datos MySQL para uso de LogAnalyzer.
Database Password: contrasea para el usuario anterior.
Require user to be logged in: marcaremos "Yes".
Authentication method: seleccionaremos "Internal authentication".
El resto de parmetros son de visualizacin de los log, podremos modificarlos en cualquier momento:

A continuacin el asistente para instalar LogAnalyzer nos indicar que se van a crear las tablas en el catlogo de MySQL elegido, pulsaremos "Next":

6 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

Si el proceso es correcto nos indicar las tablas creadas, pulsaremos "Next":

Introduciremos ahora los datos del usuario que se crear para acceder a LogAnalyzer:

Introduciremos ahora los datos de la fuente, LogAnalyzer permite analizar y consultar varios servidores de log con syslog, por lo que ahora crearemos el acceso a
nuestro servidor de syslog con Rsyslog, para ello introduciremos los siguientes datos:
Name of the Source: nombre del origen, por ejemplo "Log AjpdSoft", este nombre se usar para diferenciar varios servidores de log con syslog.
Source Type: seleccionaremos "MYSQL Native".
Select View: seleccionaremos "Syslog Fields".
Table type: seleccionaremos "MonitorWare".
Database Host: introduciremos la IP o nombre DNS de nuestro servidor con Rsyslog y MySQL.
Database Name: introduciremos el nombre del catlogo que contiene las tablas de Rsyslog, por defecto "Syslog".
Database Tablename: nombre de la tabla con los eventos de Rsyslog en MySQL, por defecto "SystemEvents".
Database User: nombre de usuario de MySQL con permisos de acceso a las tablas de Rsyslog, por defecto "rsyslog".
Database Password: contrasea del usuario anterior.
Enable Row Counting: si vamos a tener un servidor de log con no demasiados eventos podremos marcar "Yes", si vamos a tener cientos de miles de
eventos no es recomendable activar esta opcin pues puede ralentizar el acceso.
De esta forma LogAnalyzer permite tener sus propias tablas alojadas en un servidor de MySQL diferente al de Rsyslog (o puede ser el mismo como en nuestro
caso):

7 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

El proceso de instalacin de LogAnalyzer habr concluido:

Introduciendo la URL en un navegador:

http://192.168.31.156/loganalyzer
(cambiaremos "192.168.31.156 por la IP de nuestro servidor syslog)
Nos solicitar usuario y contrasea, introducimos el elegido en el proceso de instalacin y pulsamos en "Login":

Y ya tendremos acceso a la consulta avanzada de los log generamos por nuestro servidor de syslog con Rsyslog desde LogAnalyzer:

8 of 9

02/18/2015 05:39 PM

Montar servidor de log gratuito con Rsyslog,...

http://www.ajpdsoft.com/modules.php?nam...

Anexo
Si se produce el error: ERROR: At least one file or directory (or more) is not writeable, please check the file permissions (chmod 666)! al intentar instalar
LogAnalyzer se deben revisar los permisos de la carpeta /var/www/loganalyzer, en concreto los de los ficheros configure.sh, secure.sh y config.php.
Si se poduce algn error de falta de permisos para algn usuario de MySQL tal vez sea necesario asignarle permisos, una forma para hacerlo es desde la
lnea de comandos de Linux, con los comandos:
mysql -u root -p
grant all privileges on Syslog.* to 'rsyslog'@'%' with grant option;

Artculos relacionados
Servidor web con Ubuntu Server 12 y LAMP Server Apache PHP MySQL.
Instalar GNU Linux Ubuntu Server 9.04 virtualizado en VMware 2.0.
Instalar Linux Ubuntu Server 11 x64, Apache, MySQL, PostgreSQL, Tomcat, Webmin.
Instalar Linux Ubuntu Server 8.04.1.
Instalar Linux Ubuntu Server 8.04.1.
Cmo instalar MySQL Server en Linux y permitir conexiones remotas.
Instalar y configurar MySQL Server 5 en Linux Suse 10.
Montar servidor web con Apache en Linux Debian 5 con MySQL y PHP.
Instalar GNU Linux Ubuntu 9.10 virtualizado con Sun VirtualBox 3.0.12.
Montar servidor proxy cach con filtrado web en Linux Ubuntu 9.10 con Squid.
Sistemas Operativos: Montar un servidor de correo electrnico mail en Linux Ubuntu.
Cmo instalar y configuar SSH en Linux Ubuntu con OpenSSH.
Instalar Samba y Swat, compartir carpeta en Linux Ubuntu.
AjpdSoft Servidor Proxy.
AjpdSoft Informacin de fichero - Cdigo Fuente Delphi.
Utilizar un PC con Windows XP y conexin a Internet como servidor proxy.
Instalar GNU Linux Ubuntu Desktop 9.04 en un equipo con Windows Server 2003.
Instalar GNU Linux Fedora 10 Edicin Escritorio.
Comandos bsicos para GNU Linux y ejemplos de utilizacin.
Los atributos de un archivo en Windows slo lectura, oculto, cifrado, sistema.
URL.
Mozilla Firefox.
IP.
LAN.
UDP.
TCP.
SSL.
DNS.

Crditos
Artculo realizado ntegramente por Alonsojpd, miembro del Proyecto AjpdSoft.
Artculo en ingls.

IPv6+IPv4 Free DNS Server

Primary, Secondary, and Dynamic Fast, Free, Easy DNS Hosting
Enviado el Wednesday, 20 March a las 23:43:30 por ajpdsoft

Este sitio web NO CONTIENE malware, todos los programas con cdigo fuente aqu. Autor: Alonso Javier Prez Daz Google+ Sguenos en Google+

9 of 9

02/18/2015 05:39 PM