En el siguiente apartado se describen las configuraciones que se han realizado para que los eventos se envíen del servidor Poller al servidor Primario, haciendo también se realizar una comprobación del para validar el funcionamiento.
Configuración en el Servidor Primario
A continuación se describe los archivos que se deben considerar del lado del servidor primario. Es importante realizar un BK de los archivo que se modifican para restablecerlos si es necesario.
...
Code Block |
---|
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514 |
Se abre el siguiente archivo para editarlo.
Code Block |
---|
vi /usr/local/omk/conf/opCommon.json |
La siguiente sección debe quedar de la siguiente forma.
Code Block |
---|
"opevents_logs" : { #poller NMIS servers use local1 by default, capture that into poller_event.log local1.* "nmis_pollerlog" : [ "<nmis9_logs>/poller_event.log" ], |
Realizar el reinicio de servicios
Code Block |
---|
service opeventsd rsyslogd nmis9d restart
|
Configuración en el Servidor Poller
...
/usr/local/nmis8/logs/poller_event.log |
Se reinicia el servicio
service rsyslog restart
Configuración en el Servidor Poller
Se abre el siguiente archivo para editarlo.
...
Code Block |
---|
'syslog' => { 'syslog_events' => 'true', 'syslog_facility' => 'local1', 'syslog_server' => 'MASTER.IP.ADDRESS:tcp:514', #Se agrega la IP del Server Primario 'syslog_use_escalation' => 'false' }, 'syslog_use_escalation' => 'false' ##### envío de logs directamente #El parámetro debe estar en false |
Se abre el siguiente archivo para editarlo.
Code Block |
---|
vi /usr/local/omk/conf/opCommon.json |
La siguiente sección debe quedar de la siguiente forma.
Code Block |
---|
"opevents_logs" : {
"nmis_pollerlog" : [
"<nmis9_logs>/poller_event.log"
], |
Realizar el reinicio de servicios
Code Block |
---|
service opeventsd rsyslogd nmis9d omkd restart
|
Prueba
Se realiza un prueba de envío de eventos ejecutando un tcpdump desde el Servidor Poller hacia el Servidor Primario.
...