Configurar RSYSLOG en Linux RedHat para personalizar rutas de logs

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

El servicio «rsyslog» se utiliza para configurar el path donde se almacenan los logs del sistema.

El fichero de configuración está en /etc/rsyslog.conf y lo podemos personalizar para configurar algunos logs que nos interesen para que se almacenen en una ruta personalizada.

Personalizar la ruta de los logs de SFTP con rsyslog

A modo de ejemplo, configuraremos SFTP para que los logs no se guarden en el fichero messages (ruta por defecto), sino en un log personalizado (/var/log/sftp.log).

Para ello, primero configuraremos el fichero de SSH para que guarde los logs. Añadiremos la siguiente línea de configuración:

Lenovo IdeaPad 5 - Ordenador Portátil 15.6" FullHD (AMD Ryzen 5 5500U, 16GB RAM, 512GB...
  • Pantalla de 15.6" FullHD (1920x1080) 300nits
  • Procesador AMD Ryzen 5 5500U (6C/12T, 2.1 GHz/4.04GHz, 8 MB)
  • Memoria RAM de 16GB
Subsystem       sftp    /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3

Seguidamente, reiniciaremos SSH.

Lenovo IdeaPad 5 - Ordenador Portátil 15.6" FullHD (AMD Ryzen 5 5500U, 16GB RAM, 512GB...
  • Pantalla de 15.6" FullHD (1920x1080) 300nits
  • Procesador AMD Ryzen 5 5500U (6C/12T, 2.1 GHz/4.04GHz, 8 MB)
  • Memoria RAM de 16GB

El segundo paso es configurar el fichero /etc/syslog.conf de la siguiente manera:

# Logs de SFTP
local3.*                                                /var/log/sftp.log

Y reiniciamos el servicio rsyslog.

Si comenzamos a establecer conexiones SFTP contra el servidor, observaremos que ya se están guardando los logs en el path personalizado:

[[email protected] ~]# tail /var/log/sftp.log
Oct 30 09:42:01 server1 sftp-server[16214]: received client version 6
Oct 30 09:42:01 server1 sftp-server[16214]: realpath "."
Oct 30 09:42:02 server1 sftp-server[16214]: opendir "/Apps/sirecftp/inbound"
Oct 30 09:42:02 server1 sftp-server[16214]: closedir "/Apps/sirecftp/inbound"
Oct 30 09:42:02 server1 sftp-server[16214]: session closed for local user sirecftp from [130.177.96.154]
Oct 30 09:42:02 server1 sftp-server[16219]: session opened for local user sirecftp from [130.177.96.154]
Oct 30 09:42:02 server1 sftp-server[16219]: received client version 6
Oct 30 09:42:02 server1 sftp-server[16219]: realpath "."
Oct 30 09:42:03 server1 sftp-server[16219]: realpath "/Apps/sirecftp/outbound/"
Oct 30 09:42:04 server1 sftp-server[16219]: session closed for local user sirecftp from [130.177.96.154]
[[email protected] ~]#

Te podría interesar

¿Te ha gustado? Compártelo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
About Author

Contenido Relacionado

Artículos Recientes

Deja un comentario