Configurar RSYSLOG en Linux RedHat para personalizar rutas de logs

El servicio «rsyslog» se utiliza para configurar el path donde se almacenan los logs del sistema.

El fichero de configuración está en /etc/rsyslog.conf y lo podemos personalizar para configurar algunos logs que nos interesen para que se almacenen en una ruta personalizada.

Personalizar la ruta de los logs de SFTP con rsyslog

A modo de ejemplo, configuraremos SFTP para que los logs no se guarden en el fichero messages (ruta por defecto), sino en un log personalizado (/var/log/sftp.log).

Para ello, primero configuraremos el fichero de SSH para que guarde los logs. Añadiremos la siguiente línea de configuración:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3

Seguidamente, reiniciaremos SSH.

El segundo paso es configurar el fichero /etc/syslog.conf de la siguiente manera:

# Logs de SFTP
local3.*                                                /var/log/sftp.log

Y reiniciamos el servicio rsyslog.

Si comenzamos a establecer conexiones SFTP contra el servidor, observaremos que ya se están guardando los logs en el path personalizado:

[[email protected] ~]# tail /var/log/sftp.log
Oct 30 09:42:01 server1 sftp-server[16214]: received client version 6
Oct 30 09:42:01 server1 sftp-server[16214]: realpath "."
Oct 30 09:42:02 server1 sftp-server[16214]: opendir "/Apps/sirecftp/inbound"
Oct 30 09:42:02 server1 sftp-server[16214]: closedir "/Apps/sirecftp/inbound"
Oct 30 09:42:02 server1 sftp-server[16214]: session closed for local user sirecftp from [130.177.96.154]
Oct 30 09:42:02 server1 sftp-server[16219]: session opened for local user sirecftp from [130.177.96.154]
Oct 30 09:42:02 server1 sftp-server[16219]: received client version 6
Oct 30 09:42:02 server1 sftp-server[16219]: realpath "."
Oct 30 09:42:03 server1 sftp-server[16219]: realpath "/Apps/sirecftp/outbound/"
Oct 30 09:42:04 server1 sftp-server[16219]: session closed for local user sirecftp from [130.177.96.154]
[[email protected] ~]#

Te podría interesar

  Recupera tu sesión SSH con "screen" y "tmux"

Compárteme

Contenido Relacionado

Deja un comentario