Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 272

Usar tu NAS como un Servidor Syslog

Habilita tu NAS como Servidor Syslog para administrar de forma centralizada los registros de todos los dispositivos de la red

2023-06-16

OBJETIVOS DEL CURSO

Al finalizar este curso, deberías poder:

  1. Utiliza tu NAS como Servidor Syslog para recopilar y administrar de forma centralizada todos los registros de los dispositivos de red compatibles con syslog.

 

REQUISITOS PREVIOS

Requisitos Previos del Curso:
Ninguno

Se espera que los estudiantes tengan un conocimiento práctico de:
N/A

 

ESQUEMA

1. Configurar el Servidor Syslog

2. Configurar el Cliente Syslog

3. Administrar el Servidor Syslog

3.1 Resumen

3.2 Registro

3.3 Archivo

3.4 Notificación




 

1. Configurar el Servidor Syslog

En el siguiente ejemplo, configuraremos el servidor Syslog del NAS ASUSTOR.

 

PASO 1

  • Inicia sesión en ADM con una cuenta de administrador.
  • Selecciona [App Central] [ASUSTOR Apps].
  • Clic en [Syslog Server] y presiona [Install].

 

PASO 2

  • Cuando finalice la instalación, haz clic en el icono [Syslog Server] en ADM para acceder a él.

 

PASO 3

  • Selecciona [Settings], marca la opción [Enable Syslog Server] y elige [Enable TCP] o [Enable UDP], luego haz clic en [Apply].

 

 Nota:

  1. Todos los clientes compatibles con syslog pueden enviar registros a través del protocolo UDP, pero no todos los clientes syslog admiten la transmisión TCP. Por lo tanto, después de especificar el protocolo de recepción (TCP/UDP) en el servidor Syslog, asegúrate de que todos los clientes de Syslog puedan usar el mismo protocolo para transmitir registros.
  2. El número de puerto predeterminado para el protocolo Syslog es 514. Si cambias el número de puerto en el servidor Syslog, utiliza el mismo puerto en el lado del cliente.
  3. ASUSTOR Syslog Server admite la transmisión cifrada de TCP a través de SSL. Si habilitas SSL para la recepción de TCP en el servidor Syslog, haz clic en el botón [Export] para guardar el certificado SSL en tu PC local e importarlo a todos los clientes de Syslog.
  4. Si hay varios servidores Syslog en la misma red local, no los configures en bucle. Por ejemplo, los dispositivos A, B, C ejecutan Syslog Server y Syslog Client simultáneamente. Si la ruta de syslog se define como ABCA, entonces es un bucle. Los mensajes se transmitirán repetidamente en un bucle, lo que podría afectar toda la LAN.

 

PASO 4

  • Cambia a la pestaña [Filter] y haz clic en el botón [Add] para crear filtros. Syslog Server solo recibirá y guardará los registros que coincidan con los criterios especificados.

 

  • Facility: Los siguientes parámetros se proporcionan de acuerdo con RFC 3164.
Valor Descripción
auth mensajes de autorización
authpriv Mensajes de autorización que no son del sistema
cron daemon de programación
daemon daemons del sistema
ftp daemon FTP 
kern mensajes kernel 
lpr subsistema de impresora de línea
mail sistema de correo
news subsistema de noticias de la red
security mensajes de seguridad
syslog mensajes generados internamente por syslogd
user mensajes a nivel de usuario
uucp subsistema UUCP 
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

 

  • Severity: Los siguientes parámetros se proporcionan de acuerdo con RFC 3164.
Valor Descripción
Emerg El sistema es inutilizable
Alert Se deben tomar medidas de inmediato
Crit Condiciones críticas
Err Condiciones de error
Warning Condiciones de advertencia
Notice Condición normal pero significativa
Info Mensajes informativos
Debug Mensajes de depuración



2. Configurar el Cliente Syslog

En el siguiente ejemplo, configuraremos el NAS ASUSTOR como cliente syslog. En cuanto a la configuración del cliente syslog de otros dispositivos de red, consulta sus manuales de usuario.

 

PASO 1

  • Haz clic en [System Information] en ADM, selecciona la pestaña [Log] y haz clic en el botón [Syslog].

 

PASO 2

  • Marca la opción [Enable Syslog Client], luego ingresa la IP del Servidor Syslog, el tipo de protocolo y el número de puerto. Selecciona el tipo de registro y el nivel que deseas enviar al servidor Syslog, luego haz clic en [OK].

 Nota: Si hay varios servidores Syslog en la misma red local, no los configure en bucle.




3. Administrar el Servidor Syslog

3.1 Resumen

Hay 3 tipos de interfaces gráficas que permiten a los administradores consultar rápidamente el número y la distribución de registros.



3.2 Registro

Puedes ver todos los registros recibidos aquí.

 

  • Exportar: Aquí puedes seleccionar el formato de archivo de exportación (HTML o CSV).
  • Registro más reciente: Usa este botón para cambiar entre el registro reciente y los registros archivados.
  • Borrar: Utiliza este botón para borrar todos los registros recientes.
  • Búsqueda Avanzada: Aquí puedes definir las condiciones de búsqueda (palabra clave, dispositivo, nivel, instalación, período de tiempo, nombre del programa) para ver registros específicos.



3.3 Archivo

  • Guardar en: Aquí puedes especificar la carpeta para guardar los registros archivados.
  • Nombre y formato del registro: Aquí puedes definir las reglas de nomenclatura para los registros archivados automáticamente.
  • Reglas de Archivado Automático: Aquí puedes definir los criterios (tamaño de registro, recuento de registros, tiempo de registro) para que el sistema archive registros automáticamente.



3.4 Notificación

Aquí puedes definir reglas para recibir notificaciones por correo electrónico cuando se reciben registros específicos o cuando ocurren eventos específicos.

 

Nota: Antes de habilitar esta función, ingresa a [Settings]  [Notification]  [E-mail] en ADM y completa las configuraciones de correo electrónico.

¿Le ha resultado útil este artículo? / No