Configuración en el Primario
A continuación se describe los archivos que se deben considerar del lado del servidor primario.
Archivo
Code Block |
---|
vi /etc/rsyslog.conf |
...
Realizar el reinicio de servicios
Code Block |
---|
service opeventsd rsyslogd nmis9d restart
|
Configuración en el Poller
...
Code Block |
---|
'syslog' => { 'syslog_events' => 'true', 'syslog_facility' => 'local1', 'syslog_server' => '10.109.185.38:tcp:514', 'syslog_use_escalation' => 'false' }, 'syslog_use_escalation' => 'false' ##### envio de logs directamente |
Prueba
Code Block |
---|
tcpdump -s0 -A -nni eth0 host MASTER.IP.ADDRESS and port 514 |