Rsyslog es una utilidad de software de código abierto que se utiliza en sistemas informáticos UNIX y similares a Unix para reenviar mensajes de registro en una red IP. Implementa el protocolo syslog básico, lo amplía con filtrado basado en contenido, capacidades de filtrado enriquecidas, operaciones en cola para manejar salidas fuera de línea, soporte para diferentes salidas de módulos, opciones de configuración flexibles y agrega características como el uso de TCP para el transporte.
Configuración:
pico /etc/rsyslog.conf
Descomentar
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)Añadir
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)Reiniciar
/etc/init.d/rsyslog restart
Configure el interruptor remoto tal vez (como Cisco sg300 o Cisco 2960 u otro)
con servidor de registro (la IP de su máquina Linux) Puerto UDP 514 Instalación Local 7 Descripción si lo desea y aviso de gravedad mínima
Si desea acceder a los registros con apache
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)Aquí hay un script php simple para apache /home/latewebi/public_html/log.php
<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)