Cambio de Nombre de syslog en Ubuntu Server 8.04

17 02 2010

Hace poco actualice un servidor en la cual tengo instalado nagios y syslog para monitoreo y auditoria de la red, la cosa es que al actualizar syslog cambio de nombre a “sysklogd” cosa que no es ningun problema debido a que llevo tiempo utilizando linux, no le di importacia, el tema fue cuando uno de los networkers me dijo:
Victor: el syslog no esta funcionando, porque?
a lo que yo respondi: esta funcionando deja revisarloy te aviso

efectivamente no estaba funcionando, revise la configuracion de syslog en:

$ /etc/init.d/sysklogd

donde dice

SYSLOGD=”-r”

segun yo estaba todo configurado revisaba el log y “nada”

fui por otro lado a revisar los puertos

$netstat -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 *:www                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
raw       0      0 *:icmp                  *:*                     7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     11669    public/showq
unix  2      [ ACC ]     STREAM     LISTENING     11673    private/error
unix  2      [ ACC ]     STREAM     LISTENING     11677    private/retry
unix  2      [ ACC ]     STREAM     LISTENING     11681    private/discard
unix  2      [ ACC ]     STREAM     LISTENING     11685    private/local
unix  2      [ ACC ]     STREAM     LISTENING     11689    private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     11693    private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     11697    private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     11701    private/scache
unix  2      [ ACC ]     STREAM     LISTENING     335902   /usr/local/nagios/var/ndo.sock
unix  2      [ ACC ]     STREAM     LISTENING     11705    private/maildrop
unix  2      [ ACC ]     STREAM     LISTENING     11709    private/uucp
unix  2      [ ACC ]     STREAM     LISTENING     11713    private/ifmail
unix  2      [ ACC ]     STREAM     LISTENING     11717    private/bsmtp
unix  2      [ ACC ]     STREAM     LISTENING     11721    private/scalemail-backend
unix  2      [ ACC ]     STREAM     LISTENING     11725    private/mailman
unix  2      [ ACC ]     STREAM     LISTENING     338272   /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     11618    public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     11625    private/tlsmgr
unix  2      [ ACC ]     STREAM     LISTENING     11629    private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     11633    private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     11637    private/defer
unix  2      [ ACC ]     STREAM     LISTENING     11641    private/trace
unix  2      [ ACC ]     STREAM     LISTENING     11645    private/verify
unix  2      [ ACC ]     STREAM     LISTENING     11649    public/flush
unix  2      [ ACC ]     STREAM     LISTENING     11653    private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     11657    private/proxywrite
unix  2      [ ACC ]     STREAM     LISTENING     11661    private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     11665    private/relay

me di cuenta que el puerto UDP 514 que corresponde a syslog no estaba escuchando, cuando me dije a mismo: mismo revisa la configuracion nuevamente

$vim /etc/init.d/sysklogd

me encuentro con esto

# syslogd options should be set in /etc/default/syslogd
SYSLOGD=”-ru syslog”

# user to run syslogd as – this can overriden in /etc/default/syslogd
USER=”syslog”

test ! -r /etc/default/syslogd || . /etc/default/syslogd

y segun lo que dice es que lo que cambies no se refleja en el archivo

$vim /etc/default/syslogd

lo que debemos cambiar es esto

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=””

por esto

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-r”

Saludos que les valla bien y no sean pollos como yo 😀





Charla de Nagios en Flisol 2009 nodo Santiago de Chile

26 04 2009

Bueno el dia de ayer di una charla sobre NAGIOS, que es una herramienta de monitoreo muy potente y por supuesto software libre, a pesar de pensar que nadie iba a llegar a ver mi charla estuvo bastante concurrida (20 personas aprox.) , para ser mi primera vez en realizar una charla de software libre en la comunidad chilena me senti bastante bien, a pesar de que los nervios no me acompañaron mucho, mi presentacion duro alrededor de 40 min en las cuales hable de la principales caracteristicas de NAGIOS como herramienta de monitoreo para una PyME.





Sistemas de Monitoreo

11 12 2008

Buenas despues de tanto tiempo si escribir debido a un problema con mi internet casero:P VUELVO!

bueno en este post me quiero referir a la cantidad de software de monitoreo basado en linux que se encuentra en la red, estos software nos dan la posibilida de tener una vision real de lo que ocurre en nuetra red si que se escape ningun detalle y tomar las medidas pertinentes si algo esta ocurriendo.

De las herramientas de monitoreo mas conocidas se encuentra NAGIOS una aplicacion que es muy versatil ya que puede monitorear equipo por SNMP y esto le da un sin fin de posibilidades.

luego se encuentra MRTG que nos muestra Grafico de utilizacion de cualquier cosa que queramos(Bandwidth, temperaturas, etc…)

por otro lado se encuentran aplicaciones mas especificas como SNORT, CACTI, NTOP, MUNIN y otras que en este momento no recuerdo.

pero lo bueno seria que existiera una distribucion que agrupara todos estos software de monitoreo y para mi sorpresa despues de unos contactos con unos amigo me encuentro con que existe y se llama OSSIM una Distribucion basada en Debian que agrupa todas estas aplicaciones y es administrable por medio de SSH o via WEB