25

sep

Configurar syslogd para ver los logs de un U.S. Robotics

Posted by   Published in Informática

Este documento serviría para cualquier router que tenga la opción de mandar los logs a algún host remoto, pero yo lo he probado en U.S. Robotics Wireless MAXg ADSL Gateway.
Primero configuramos el router para que envíe los logs a nuestro ordenador donde estemos utilizando syslog, en mi caso es un ordenador con Ubuntu (también podría hacerse en Windows, pero este es otro tema del cual no voy a hablar aquí).

Nos metemos en la web del router: http://ip_de_router entramos con el nombre de usuario y contraseña para administrarlo y vamos a: Status -> System Log

Dentro, haremos click en: “Configure” y vemos lo siguiente (Pulsa en la imagen para hacerla más grande):

Configuración U.S. Robotics

Configuración U.S. Robotics

Como vemos en la imagen, tenemos que marcar “Enable log“. Las demás opciones dependen de la configuración que se quiera, solo decir que yo en Mode tengo seleccionado “Both” por que quiero que el log se vea tanto en el router, como en el syslog de mi sistema.

Es importante que tengamos bien puesta la “Server IP Address” con la ip del sistema en el que corre el demonio syslog.

La única configuración que nos queda por hacer es en la parte de nuestro sistema y solo tenemos que cambiar una línea del fichero /etc/default/syslogd que tiene que quedar así:

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-r”

Reiniciamos el proceso de syslog con:

/etc/init.d/sysklogd restart

En el caso de nuestro router la facility viene predefinida como user, así que los logs aparecerán por defecto en /var/log/user.log. Para ver los logs, tenemos dos opciones, o por linea de comandos con un:

tail -f /var/log/user.log

O a través de Sistema -> Administración ->Sucesos del Sistema para verlo en el entorno gráfico de nuestro Gnome

Nota: Si nuestro router permitiera cambiar la facility podriamos redireccionar los logs a un archivo diferente creado unicamente para tal fin. En tal caso definiriamos dicho fichero y sus opciones en /etc/syslog.conf

Recordemos las diferentes facilities existentes:

  • auth
  • authpriv
  • cron
  • daemon
  • ftp
  • kern
  • lpr
  • mail
  • mark (sólo para uso interno)
  • news
  • sys-log
  • user
  • uucp
  • local0 → local7

y los levels:

  • debug
  • info
  • notice
  • warning
  • error
  • crit
  • alert
  • emerg

Tags: , ,

Related Articles

No user responded in this post

Subscribe to this post comment rss or trackback url
Leave A Reply

 Username (Required)

 Email Address (Remains Private)

 Website (Optional)