Cambio de Nombre de syslog en Ubuntu Server 8.04

17 02 2010

Hace poco actualice un servidor en la cual tengo instalado nagios y syslog para monitoreo y auditoria de la red, la cosa es que al actualizar syslog cambio de nombre a “sysklogd” cosa que no es ningun problema debido a que llevo tiempo utilizando linux, no le di importacia, el tema fue cuando uno de los networkers me dijo:
Victor: el syslog no esta funcionando, porque?
a lo que yo respondi: esta funcionando deja revisarloy te aviso

efectivamente no estaba funcionando, revise la configuracion de syslog en:

$ /etc/init.d/sysklogd

donde dice

SYSLOGD=”-r”

segun yo estaba todo configurado revisaba el log y “nada”

fui por otro lado a revisar los puertos

$netstat -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 *:www                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
raw       0      0 *:icmp                  *:*                     7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     11669    public/showq
unix  2      [ ACC ]     STREAM     LISTENING     11673    private/error
unix  2      [ ACC ]     STREAM     LISTENING     11677    private/retry
unix  2      [ ACC ]     STREAM     LISTENING     11681    private/discard
unix  2      [ ACC ]     STREAM     LISTENING     11685    private/local
unix  2      [ ACC ]     STREAM     LISTENING     11689    private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     11693    private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     11697    private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     11701    private/scache
unix  2      [ ACC ]     STREAM     LISTENING     335902   /usr/local/nagios/var/ndo.sock
unix  2      [ ACC ]     STREAM     LISTENING     11705    private/maildrop
unix  2      [ ACC ]     STREAM     LISTENING     11709    private/uucp
unix  2      [ ACC ]     STREAM     LISTENING     11713    private/ifmail
unix  2      [ ACC ]     STREAM     LISTENING     11717    private/bsmtp
unix  2      [ ACC ]     STREAM     LISTENING     11721    private/scalemail-backend
unix  2      [ ACC ]     STREAM     LISTENING     11725    private/mailman
unix  2      [ ACC ]     STREAM     LISTENING     338272   /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     11618    public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     11625    private/tlsmgr
unix  2      [ ACC ]     STREAM     LISTENING     11629    private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     11633    private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     11637    private/defer
unix  2      [ ACC ]     STREAM     LISTENING     11641    private/trace
unix  2      [ ACC ]     STREAM     LISTENING     11645    private/verify
unix  2      [ ACC ]     STREAM     LISTENING     11649    public/flush
unix  2      [ ACC ]     STREAM     LISTENING     11653    private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     11657    private/proxywrite
unix  2      [ ACC ]     STREAM     LISTENING     11661    private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     11665    private/relay

me di cuenta que el puerto UDP 514 que corresponde a syslog no estaba escuchando, cuando me dije a mismo: mismo revisa la configuracion nuevamente

$vim /etc/init.d/sysklogd

me encuentro con esto

# syslogd options should be set in /etc/default/syslogd
SYSLOGD=”-ru syslog”

# user to run syslogd as – this can overriden in /etc/default/syslogd
USER=”syslog”

test ! -r /etc/default/syslogd || . /etc/default/syslogd

y segun lo que dice es que lo que cambies no se refleja en el archivo

$vim /etc/default/syslogd

lo que debemos cambiar es esto

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=””

por esto

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-r”

Saludos que les valla bien y no sean pollos como yo 😀

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: