Versions Compared

Old Version 5

changes.mady.by.user Aide Ortiz

Saved on

compared with

New Version 6

changes.mady.by.user Aide Ortiz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

En el siguiente apartado se describen las configuraciones que se han realizado para que los eventos se envíen del servidor Poller al servidor Primario, haciendo también se realizar una comprobación del para validar el funcionamiento. 

Configuración en el Servidor Primario

A continuación se describe los archivos que se deben considerar del lado del servidor primario. Es importante realizar un BK de los archivo que se modifican para restablecerlos si es necesario. 

...

Code Block
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
 
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514

Image Removed

Se abre el siguiente archivo para editarlo. 

Code Block
vi /usr/local/omk/conf/opCommon.json

La siguiente sección debe quedar de la siguiente forma. 

Code Block
   "opevents_logs" : {


 
#poller NMIS servers use local1 by default, capture that into poller_event.log
local1.*                         "nmis_pollerlog" : [
            "<nmis9_logs>/poller_event.log"
         ],

Image Removed

Realizar el reinicio de servicios

Code Block
service opeventsd rsyslogd nmis9d restart

Configuración en el Servidor Poller

...

/usr/local/nmis8/logs/poller_event.log


Image Added

Se reinicia el servicio

service rsyslog restart

Configuración en el Servidor Poller

Se abre el siguiente archivo para editarlo. 

...

Code Block
'syslog' => {
'syslog_events' => 'true',
'syslog_facility' => 'local1',
'syslog_server' => 'MASTER.IP.ADDRESS:tcp:514', #Se agrega la IP del Server Primario
'syslog_use_escalation' => 'false'
},

'syslog_use_escalation' => 'false' ##### envío de logs directamente #El parámetro debe estar en false




Se abre el siguiente archivo para editarlo. 

Code Block
vi /usr/local/omk/conf/opCommon.json


La siguiente sección debe quedar de la siguiente forma. 

Code Block
   "opevents_logs" : {

         "nmis_pollerlog" : [
            "<nmis9_logs>/poller_event.log"
         ],


Image Added

Realizar el reinicio de servicios

Code Block
service opeventsd rsyslogd nmis9d omkd restart

Prueba

Se realiza un prueba de envío de eventos ejecutando un tcpdump desde el Servidor Poller hacia el Servidor Primario. 

...