Es un estándar de facto para el envío de mensajes de registro en una red informática IP. Por syslog se conoce tanto al protocolo de red como a la aplicación o biblioteca que envía los mensajes de registro.
Un mensaje de registro suele tener información sobre la seguridad del sistema, aunque puede contener cualquier información. Junto con cada mensaje se incluye la fecha y hora del envío.
Existen distintos tipos de criticidad que pueden ser los siguientes:
| Value | Severity | Keyword | Description | Examples |
|---|---|---|---|---|
| 0 | Emergency | emerg | System is unusable | This level should not be used by applications. |
| 1 | Alert | alert | Should be corrected immediately | Loss of the primary ISP connection. |
| 2 | Critical | crit | Critical conditions | A failure in the system’s primary application. |
| 3 | Error | err | Error conditions | An application has exceeded its file storage limit and attempts to write are failing. |
| 4 | Warning | warning | May indicate that an error will occur if action is not taken. | A non-root file system has only 2GB remaining. |
| 5 | Notice | notice | Events that are unusual, but not error conditions. | |
| 6 | Informational | info | Normal operational messages that require no action. | An application has started, paused or ended successfully. |
| 7 | Debug | debug | Information useful to developers for debugging the application. |
Fichero de configuración de syslog
El fichero de configuración de syslog se encuentra en /etc/rsyslog.conf, ¿Qué es Rsyslog?
Rsyslog es un eficiente y rápido sistema de procesamiento de registros de sistema. Ofrece un diseño modular de alto desempeño y niveles de seguridad apropiados. A diferencia de sus predecesores —sysklog y syslog— permite ingreso de daos desde diversas fuentes, trasformación de datos y salida de resultados hacia varios destinos. Es lo suficientemente versátil y robusto para ser utilizado en entornos empresariales y tan ligero y sencillo que permite utilizarlo también en sistemas pequeños. Permite almacenar las bitácoras en archivos de texto simple o bases de datos MySQL y PostgreSQL, utilizar otros destinos en caso de falla, transporte de syslog a través de tcp, control detallado de formatos, etiquetas de tiempo exactas, operaciones en cola de procesamiento y capacidades de filtrado en cualquier parte de los mensajes.
En dicho fichero vamos a configurar donde vamos a mandar los logs de los procesos que se están ejecutando podemos observar en el fichero de encuentran alguno a ser un sistema anticuado, podemos observar, como se monitoriza por ejemplo una impresora, cosa que un servidor no vamos a necesitar
Ver syslog del sistema
Para ver los logs del sistema es tan simple como ejecutar el siguiente comando tail /var/log/syslog, esto hace que muestre los últimos registros del syslog, pero si ejecutamos el siguiente tailf /var/log/syslog, va por decirlo de alguna forma actualizándose y muestra los nuevos registros del sistema
Copias de seguridad de fichero syslog
El fichero syslog, todos los dias realiza una copia de seguridad la cual esta añadida como una tarea de crontab, que podemos ver como esta configurada en /etc/crontab, la copia del dia anterior se guarda descomprimida pero las copias de los dias anteriores se guarda comprimida en formato .gz, para no tener que descomprimirlo y después verlo, este formato se permite descomprimir y verlo con facilidad con zless [Nombre fichero].gz o zcat [Nombre fichero].gz.
[…] Podemos ver una pequeña introducción tanto de Systemd y sobre syslog […]