Montar un servidor de logs con CENTOS/RHEL para equipos CISCO, como veremos, es sencillo y prácticamente ya hemos hablado de todos los conceptos en este blog.
En lo que se refiere a la configuración de los switches y routers, no tenemos más que aplicar la configuración:
logging facility localX
logging <IP>
Tal como indicábamos para SOLARIS en: http://principiatechnologica.com/wp-content/uploads/2013/04/17/servidor-de-logs-en-sun-solaris/
Aparte es necesario arrancar el servicio syslog (service syslog start) y configurar el archivo /etc/syslog.conf.
También podemos configurar el servicio para que arranque automáticamente según los modos de arranque CENTOS/RHEL, para lo que basta con hacer:
chkconfig syslog –level 345 on
Hay que recordar que también hemos contado cómo realizar nuestros propios scritps y meterlos en los niveles de arranque, en:
Y en cuanto a la configuración del archivo /etc/syslog.conf, es similar a lo contado ya para SOLARIS:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don’t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
local1.none;local2.none;local3.none;local4.none;local5.none;local6.none /var/log/messages
local1.* /var/log/MisEquipos1.log
local2.* /var/log/ MisEquipos2.log
local3.* /var/log/ MisEquipos3.log
local4.* /var/log/ MisEquipos4.log
local5.* /var/log/ MisEquipos5.log
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
principia technologica 