Capítulo 13. Configuración de una solución de registro remoto
Para garantizar que los registros de varias máquinas de su entorno se registren de forma centralizada en un servidor de registro, puede configurar la aplicación Rsyslog para que registre los registros que se ajusten a criterios específicos desde el sistema cliente al servidor.
13.1. El servicio de registro Rsyslog
La aplicación Rsyslog, en combinación con el servicio systemd-journald, proporciona soporte de registro local y remoto en Red Hat Enterprise Linux. El demonio rsyslogd lee continuamente los mensajes syslog recibidos por el servicio systemd-journald desde el diario. rsyslogd luego filtra y procesa estos eventos syslog y los registra en archivos de registro rsyslog o los reenvía a otros servicios según su configuración.
El demonio rsyslogd también proporciona filtrado ampliado, retransmisión de mensajes protegida por encriptación, módulos de entrada y salida, y soporte para el transporte mediante los protocolos TCP y UDP.
En /etc/rsyslog.conf, que es el archivo de configuración principal para rsyslog, puede especificar las reglas según las cuales rsyslogd maneja los mensajes. En general, puede clasificar los mensajes por su origen y tema (facilidad) y urgencia (prioridad), y luego asignar una acción que debe realizarse cuando un mensaje se ajusta a estos criterios.
En /etc/rsyslog.conf, también puede ver una lista de archivos de registro mantenidos por rsyslogd. La mayoría de los archivos de registro se encuentran en el directorio /var/log/. Algunas aplicaciones, como httpd y samba, almacenan sus archivos de registro en un subdirectorio dentro de /var/log/.
Recursos adicionales
-
Las páginas de manual
rsyslogd(8)yrsyslog.conf(5) -
Documentación instalada con el paquete
rsyslog-docen file:///usr/share/doc/rsyslog/html/index.html
