Beruflich Dokumente
Kultur Dokumente
Nuevo usuario
Principal
Inicio
Buscar
Contactar
Descargas
Enciclopedia
Estadsticas
Foros
Manuales, Artculos
Nuestra historia
Poltica de Cookies
Quines somos
Recomindanos
Temas
Top 10
Trucos Delphi, PHP, Java,
Visual Studio
Linux:
Cmo montar un servidor de log gratuito usando Rsyslog en Linux Ubuntu Server, guardando los datos en MySQL. Mostramos cmo instalar
LogAnalyzer para generar informes y realizar consultas sobre los log.
Tu cuenta
Syslog es un estndar desarrollado para el envo de mensajes de registro a una IP en una red LAN. Syslog hace referencia tanto al protocolo de red como a la
aplicacin o biblioteca que enva los mensajes de registro.
Descargas
Los equipos y servicios con soporte para envo de log a este sistema pueden enviar cualquier tipo de mensaje, normalmente suelen enviar informacin sobre la
seguridad del sistema, errores, avisos, etc. aunque pueden contener cualquier informacin. Junto con cada mensaje se incluye la fecha y hora del envo, el equipo
que enva, la prioridad y otros datos adicionales.
ltimas Descargas
Base de datos Access con
mdulo VBA para modificar
DSN ODBC
AjpdSoft Buscar Parentesco
con Java
AjpdSoft Clculo MCD con
Java
AjpdSoft Acceso a Access
con Java
AjpdSoft Clculo rea figuras
geomtricas Java
AjpdSoft Obtener datos
EAN13 en Delphi 6
AjpdSoft Gestin VMware
ESXi y vCenter
Trminos enciclopedias
ltimos
AjpdSoft XSD a XML
Convert
AjpdSoft
Enc.:
Comandos
Nmeros
Windows
Aleatorios
VB.NET
XP/Windows 2000/2003
(consola MS-DOS)
AjpdSoft Gestin Seguidores
Twitter
Rename-Computer
C#
Enc.: Comandos PowerShell
AjpdSoft Informacin PC WMI
en
Get-WmiObject
VB.Net
Enc.: Comandos PowerShell
AjpdSoft Acceso PostgreSQL
con
CUDA
Lazarus x64
Enc.: Informtica
Ejemplo acceso nativo a
SQLite
GPU con ADO.Net en C#
Enc.:
.Net Informtica
VBA
AjpdSoft
(Visual
Acceso
BasicMySQL
for
Android
Application)
Enc.: Informtica
AjpdSoft Acceso SQLite C#
ADO.NET
DSN (Data Source Name)
Consejos
Enc.: Informtica
Out-File
Lo
ms descargado
Enc.:
Comandos
Registro
PowerShell
de OCX y
AjpdSoft
DLL Cdigo Fuente Delphi
Write-EventLog
AjpdSoft
Enc.:
Comandos
Generador
PowerShell
de
cdigos de barras EAN8 y
EAN13
Get-EventLog
Enc.: Comandos PowerShell
Borland Database Desktop
7.0
Get-FileHash
Enc.: Comandos PowerShell
1 of 9
http://www.ajpdsoft.com/modules.php?nam...
El protocolo syslog consiste en un equipo servidor ejecutando el servidor de syslog, conocido como syslogd (demonio de syslog) y clientes que envan un pequeo
mensaje de texto (de menos de 1024 bytes) a este servidor.
Enlaces Relacionados
El spam
Firestarter, puertos emule
Instalar Nagios
Crear directiva W2000
Abrir puertos router
Aadir nodo TSM
Ms Acerca de Seguridad
Informtica
Noticias/artculos de ajpdsoft
Noticia/artculo ms leda
sobre Seguridad Informtica:
Cmo crear una imagen de un
disco duro con Clonezilla de
forma gratuita free
Los mensajes de syslog se suelen enviar va UDP, por el puerto 514, en formato de texto plano. Algunas implementaciones del servidor, como syslog-ng, permiten
usar TCP en vez de UDP, y tambin ofrecen Stunnel para que los datos viajen cifrados mediante SSL/TLS.
Aunque syslog tiene algunos problemas de seguridad, su sencillez ha hecho que muchos dispositivos lo implementen, tanto para enviar como para recibir. Eso
hace posible integrar mensajes de varios tipos de sistemas en un solo repositorio central.
El mensaje enviado se compone de tres campos, entre todos no han de sumar ms de 1024 bytes, pero no hay longitud mnima:
Prioridad: nmero de 8 bits que indica tanto el recurso (tipo de aparato que ha generado el mensaje) como la severidad (importancia del mensaje).
Cabecera: indica tanto el tiempo como el nombre del ordenador que emite el mensaje. Esto se escribe en codificacin ASCII (7 bits), por tanto es texto
legible. El primer campo, tiempo, se escribe en formato Mmm dd hh:mm:ss, donde Mmm son las iniciales del nombre del mes en ingls, dd, es el da del
mes, y el resto es la hora. No se indica el ao. Justo despus viene el nombre de ordenador (hostname), o la direccin IP si no se conoce el nombre. No
puede contener espacios, ya que este campo acaba cuando se encuentra el siguiente espacio.
Texto: lo que queda de paquete syslog al llenar la prioridad y la cabecera es el propio texto del mensaje. ste incluir informacin sobre el proceso que ha
generado el aviso, normalmente al principio (en los primeros 32 caracteres) y acabado por un carcter no alfanumrico (como un espacio, ":" o "[").
Despus, viene el contenido real del mensaje, sin ningn carcter especial para marcar el final.
Grabar mi Voto!
Opciones
Enviar a un Amigo
Para montar un servidor de log con el estndar syslog usando el software gratuito Rsyslog necesitaremos un equipo (fsico o virtual) con el sistema operativo GNU
Linux, utilizaremos la distribucin GNU Linux Ubuntu Server 12.01. Adems, necesitaremos un servidor web y una base de datos. En este tutorial explicamos cmo
guardar los log de Rsyslog en el motor de base de datos MySQL Server y cmo consultarlos mediante LogAnalyzer va web por lo que necesitaremos un servidor
web con Apache y PHP.
En el siguiente tutorial explicamos cmo instalar el sistema operativo GNU Linux Ubuntu Server 12.01 en un equipo nuevo (virtual o fsico) con el paquete LAMP
que instala automticamente Apache + PHP + MySQL:
Servidor web con Ubuntu Server 12 y LAMP Server Apache PHP MySQL.
Si ya tenemos el servidor con Linux en los siguientes tutoriales explicamos cmo instalar MySQL y Apache en Linux:
Cmo instalar MySQL Server en Linux y permitir conexiones remotas.
Instalar y configurar MySQL Server 5 en Linux Suse 10.
Instalar Linux Ubuntu Server 11 x64, Apache, MySQL, PostgreSQL, Tomcat, Webmin.
Montar servidor web con Apache en Linux Debian 5 con MySQL y PHP.
A continuacin editaremos el fichero sources.list y aadiremos una lnea nueva, para ello ejecutaremos el comando linux:
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Lenguajes
Selecciona Idioma de la
Interfaz:
Spanish
Ahora instalaremos el soporte de Rsyslog para bases de datos MySQL con el comando linux:
install rsyslog-mysql
Webs recomendadas
Orasite.com
El asistente para instalar el paquete nos preguntar si queremos configurar la base de datos para rsyslog-mysql con dbconfig-common, seleccionaremos "S" y
pulsaremos INTRO:
Language english
English
Con el texto: Es necesario tener una base de datos instalada y configurada para rsyslog-mysql antes de poder utilizarlo. Puede gestionar esto
opcionalmente a travs de "dbconfig-common". Si ud. es un administrador de bases de datos avanzado o si la base de datos ya est instalada y
configurada quizs quiera realizar esta configuracin manualmente, y debera rechazar esta opcin. Probablemente podr encontrar los detalles
de las operaciones que debe realizar en "/usr/share/doc/rsyslog-mysql".
Introduciremos la contrasea del superusuario root de MySQL Server, el paquete rsyslog-mysql deber acceder a MySQL y crear un usuario, un catlogo y las
tablas correspondientes:
2 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Confirmamos la contrasea:
El asistente crear los ficheros de configuracin necesarios, el usuario, catlogo y tablas en MySQL:
Accediendo con MySQL Administrator, MySQL MySQL Workbench o cualquier software para acceder a MySQL como AjpdSoft Administracin Bases de Datos
podremos consultar el esquema creado por rsyslog-mysql "Syslog", las tablas "SystemEvents" y "SystemEventsProperties":
Y el usuario "rsyslog":
El systema Rsyslog ya habr empezado a guardar los eventos de log en MySQL, podremos consultarlos con MySQL Administrator pulsando sobre la tabla
"SystemEvents" con el botn derecho del ratn y seleccionando "Edit Table Data":
3 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Se abrir MySQL Query Browser y mostrar los registros de log que Rsyslog ya ha guardado en la tabla:
Las consultas SQL de creacin de las dos tablas del catlogo Syslog de MySQL:
CREATE TABLE `SystemEvents` (
`ID` int(10) unsigned NOT NULL AUTO_INCREMENT,
`CustomerID` bigint(20) DEFAULT NULL,
`ReceivedAt` datetime DEFAULT NULL,
`DeviceReportedTime` datetime DEFAULT NULL,
`Facility` smallint(6) DEFAULT NULL,
`Priority` smallint(6) DEFAULT NULL,
`FromHost` varchar(60) DEFAULT NULL,
`Message` text,
`NTSeverity` int(11) DEFAULT NULL,
`Importance` int(11) DEFAULT NULL,
`EventSource` varchar(60) DEFAULT NULL,
`EventUser` varchar(60) DEFAULT NULL,
`EventCategory` int(11) DEFAULT NULL,
`EventID` int(11) DEFAULT NULL,
`EventBinaryData` text,
`MaxAvailable` int(11) DEFAULT NULL,
`CurrUsage` int(11) DEFAULT NULL,
`MinUsage` int(11) DEFAULT NULL,
`MaxUsage` int(11) DEFAULT NULL,
`InfoUnitID` int(11) DEFAULT NULL,
`SysLogTag` varchar(60) DEFAULT NULL,
`EventLogType` varchar(60) DEFAULT NULL,
`GenericFileName` varchar(60) DEFAULT NULL,
`SystemID` int(11) DEFAULT NULL,
PRIMARY KEY (`ID`) );
4 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
( cambiando la URL por la que corresponda a la versin actual)
Con el texto: Critical Error occured. Error, main configuration file is missing! Click here to Install Adiscon LogAnalyzer!
Se iniciar el asistente para configurar e instalar definitivamente LogAnalyzer, pulsaremos "Next":
5 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
El fichero config.php debe ser escribible, en el siguiente paso el asistente de instalacin de LogAnalyzer lo comprobar, de no serlo deberemos establecerle los
permisos apropiados con el comando linux chmod:
A continuacin el asistente para instalar LogAnalyzer nos indicar que se van a crear las tablas en el catlogo de MySQL elegido, pulsaremos "Next":
6 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Introduciremos ahora los datos del usuario que se crear para acceder a LogAnalyzer:
Introduciremos ahora los datos de la fuente, LogAnalyzer permite analizar y consultar varios servidores de log con syslog, por lo que ahora crearemos el acceso a
nuestro servidor de syslog con Rsyslog, para ello introduciremos los siguientes datos:
Name of the Source: nombre del origen, por ejemplo "Log AjpdSoft", este nombre se usar para diferenciar varios servidores de log con syslog.
Source Type: seleccionaremos "MYSQL Native".
Select View: seleccionaremos "Syslog Fields".
Table type: seleccionaremos "MonitorWare".
Database Host: introduciremos la IP o nombre DNS de nuestro servidor con Rsyslog y MySQL.
Database Name: introduciremos el nombre del catlogo que contiene las tablas de Rsyslog, por defecto "Syslog".
Database Tablename: nombre de la tabla con los eventos de Rsyslog en MySQL, por defecto "SystemEvents".
Database User: nombre de usuario de MySQL con permisos de acceso a las tablas de Rsyslog, por defecto "rsyslog".
Database Password: contrasea del usuario anterior.
Enable Row Counting: si vamos a tener un servidor de log con no demasiados eventos podremos marcar "Yes", si vamos a tener cientos de miles de
eventos no es recomendable activar esta opcin pues puede ralentizar el acceso.
De esta forma LogAnalyzer permite tener sus propias tablas alojadas en un servidor de MySQL diferente al de Rsyslog (o puede ser el mismo como en nuestro
caso):
7 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Y ya tendremos acceso a la consulta avanzada de los log generamos por nuestro servidor de syslog con Rsyslog desde LogAnalyzer:
8 of 9
02/18/2015 05:39 PM
http://www.ajpdsoft.com/modules.php?nam...
Anexo
Si se produce el error: ERROR: At least one file or directory (or more) is not writeable, please check the file permissions (chmod 666)! al intentar instalar
LogAnalyzer se deben revisar los permisos de la carpeta /var/www/loganalyzer, en concreto los de los ficheros configure.sh, secure.sh y config.php.
Si se poduce algn error de falta de permisos para algn usuario de MySQL tal vez sea necesario asignarle permisos, una forma para hacerlo es desde la
lnea de comandos de Linux, con los comandos:
mysql -u root -p
grant all privileges on Syslog.* to 'rsyslog'@'%' with grant option;
Artculos relacionados
Servidor web con Ubuntu Server 12 y LAMP Server Apache PHP MySQL.
Instalar GNU Linux Ubuntu Server 9.04 virtualizado en VMware 2.0.
Instalar Linux Ubuntu Server 11 x64, Apache, MySQL, PostgreSQL, Tomcat, Webmin.
Instalar Linux Ubuntu Server 8.04.1.
Instalar Linux Ubuntu Server 8.04.1.
Cmo instalar MySQL Server en Linux y permitir conexiones remotas.
Instalar y configurar MySQL Server 5 en Linux Suse 10.
Montar servidor web con Apache en Linux Debian 5 con MySQL y PHP.
Instalar GNU Linux Ubuntu 9.10 virtualizado con Sun VirtualBox 3.0.12.
Montar servidor proxy cach con filtrado web en Linux Ubuntu 9.10 con Squid.
Sistemas Operativos: Montar un servidor de correo electrnico mail en Linux Ubuntu.
Cmo instalar y configuar SSH en Linux Ubuntu con OpenSSH.
Instalar Samba y Swat, compartir carpeta en Linux Ubuntu.
AjpdSoft Servidor Proxy.
AjpdSoft Informacin de fichero - Cdigo Fuente Delphi.
Utilizar un PC con Windows XP y conexin a Internet como servidor proxy.
Instalar GNU Linux Ubuntu Desktop 9.04 en un equipo con Windows Server 2003.
Instalar GNU Linux Fedora 10 Edicin Escritorio.
Comandos bsicos para GNU Linux y ejemplos de utilizacin.
Los atributos de un archivo en Windows slo lectura, oculto, cifrado, sistema.
URL.
Mozilla Firefox.
IP.
LAN.
UDP.
TCP.
SSL.
DNS.
Crditos
Artculo realizado ntegramente por Alonsojpd, miembro del Proyecto AjpdSoft.
Artculo en ingls.
Este sitio web NO CONTIENE malware, todos los programas con cdigo fuente aqu. Autor: Alonso Javier Prez Daz Google+ Sguenos en Google+
9 of 9
02/18/2015 05:39 PM