Esse artigo tem como objetivo demonstrar a configuração de um servidor de logs em Debian Linux e seus clientes, que podem ser máquinas Linux, Windows, roteadores, dentre outros dispositivos de rede.
O syslog é uma ferramenta muito poderosa. Ele tem muitas opções, como mandar mensagens aos dispositivos ao invés de arquivos, que podem ser investigados. Ele também pode ser usado para registrar tentativas falhas de autenticação, o que pode indicar uma tentativa de invasão. Com baixa criticidade ele pode registrar todas as tentativas de autenticação, o que permite que seja verificado quem logou e de onde logou no sistema.
O syslog também pode ser uma fonte de preocupações de segurança por que ele não se importa com quem manda as mensagens. Entretanto, isso não chega a ser grave numa LAN, porém, não é adequado de ser executado em sistemas onde o servidor de logs tenha conexão direta a internet.
#1Comentário enviado por renato.leite em 09/10/2008 - 15:09h
muito bom o artigo, tá de parabéns....
#2Comentário enviado por reng.unip em 09/10/2008 - 15:27h
Dandelion parabéns, ótimo artigo, vou implementá-lo. Até mais.
#3Comentário enviado por assuero em 09/10/2008 - 16:37h
Ótimo artigo, um servidor Linux de logs em um ambiente de rede é uma mão na roda para o administrador.
Esse será um dos artigos que terei na mão quando começar a fazer meus testes de rede com linux, em casa.
Obrigado por mais este conhecimento.
#4Comentário enviado por comfaa em 10/10/2008 - 07:42h
ótimo artigo !!!
parabés
#5Comentário enviado por removido em 12/10/2008 - 10:35h
dandelion
Muito Bom mesmo !!!
#6Comentário enviado por removido em 13/10/2008 - 18:22h
Maurício,
ótimo artigo. parabéns.
foi o melhor q já li sobre syslog.
só ficou faltando uma informação. como faz para mudar a porta na qual o syslog vai receber as mensagens?
#7Comentário enviado por comfaa em 14/10/2008 - 09:01h
Muito Bom Artigo !!!
Abraços
#8Comentário enviado por jucaetico em 14/10/2008 - 10:49h
Cara, era tudo que eu precisava. Valeu mesmo!
Abraços
#9Comentário enviado por crildo em 14/10/2008 - 14:20h
Muito Bom! Parabéns!
#10Comentário enviado por jucaetico em 22/10/2008 - 09:51h
Amigo, testei e não funcionou na primeira vez, depois que vi o artigo em inglês. Notei a seguinte diferença:
Seu artigo:
SYSLOGD="r m0"
Artigo original:
SYSLOGD="-r -m0"
Pelo menos no meu caso essa alteração fiz no seguinte arquivo: /etc/default/syslogd
Agora funcionou blz.
ps. utilizei o Debian 4.0 etch
abraços
#11Comentário enviado por smkbarbosa em 12/03/2009 - 09:27h
Muito bom, ajudou bastante.....
#12Comentário enviado por jcbarrios em 18/03/2009 - 00:05h
Olá Parabéns pelo artigo!
Apenas uma dúvida, por exemplo é possível implementar essa técnica de enviar os logs para o servidor de log das estações de trabalho dos colaboradores com SO em windows (XP) por exemplo. Caso sim, como seria o procedimento.
Abs,
Obrigado.
Jcbarrios
#13Comentário enviado por dandelion em 18/03/2009 - 10:11h
Olá jcbarrios!!!
Não fiz o teste com estações Windows XP, mas penso que o procedimento adotado pra Windows 2003 funcione também no XP.
Abraços!
#14Comentário enviado por julioagostini em 26/06/2009 - 16:58h
Muito bom o artigo!
#15Comentário enviado por magnolinux em 13/10/2009 - 10:46h
otimo artigo parabens..
#16Comentário enviado por kurtz01 em 22/12/2011 - 02:38h
Muito bom vou testar em casa.
#17Comentário enviado por MarceloHudson em 12/04/2012 - 10:52h
Estava à procura de um servidor SYSLOG,seu artigo vai me ser muito útil.Obrigado .
#18Comentário enviado por augustodmdries em 09/08/2016 - 18:19h
[6] Comentário enviado por removido em 13/10/2008 - 18:22h
Maurício,
ótimo artigo. parabéns.
foi o melhor q já li sobre syslog.
só ficou faltando uma informação. como faz para mudar a porta na qual o syslog vai receber as mensagens?
Amigo fiz da seguinte forma
source "nome da sua source" {
network (port (514) transport("udp"));
};
coloque o nome que sua preferencia em sua source ex, "s_mikrotik"
e no lugar de 514 o numero da porta que deseja
e não se esqueça de informar nos dispositivos a porta
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
