Page tree
Skip to end of metadata
Go to start of metadata

En el siguiente apartado se describen las configuraciones que se han realizado para que los eventos se envíen del servidor Poller al servidor Primario, también se realizar una comprobación para validar el funcionamiento. 

Configuración en el Servidor Primario

A continuación se describen los archivos que se deben considerar del lado del servidor primario. Es importante realizar un BK de los archivo que se modifican para restablecerlos si es necesario. 

Se abre el siguiente archivo para editarlo. 

vi /etc/rsyslog.conf 


La siguiente sección debe quedar de la siguiente forma. 

# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
 
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514
 
#poller NMIS servers use local1 by default, capture that into poller_event.log
local1.*                                                /usr/local/nmis8/logs/poller_event.log



Se reinicia el servicio

service rsyslog restart


Configuración en el Servidor Poller

A continuación se describen los archivos que se deben considerar del lado del servidor poller. Es importante realizar un BK de los archivo que se modifican para restablecerlos si es necesario. 

Se abre el siguiente archivo para editarlo. 

vi /usr/local/nmis9/conf/Config.nmis


La siguiente sección debe quedar de la siguiente forma. 

'syslog' => {
'syslog_events' => 'true',
'syslog_facility' => 'local1',
'syslog_server' => 'MASTER.IP.ADDRESS:tcp:514', #Se agrega la IP del Server Primario
'syslog_use_escalation' => 'false'
},

'syslog_use_escalation' => 'false' ##### envío de logs directamente #El parámetro debe estar en false




Se abre el siguiente archivo para editarlo. 

vi /usr/local/omk/conf/opCommon.json

La siguiente sección debe quedar de la siguiente forma. 

   "opevents_logs" : {

         "nmis_pollerlog" : [
            "<nmis9_logs>/poller_event.log"
         ],


Realizar el reinicio de servicios

service opeventsd rsyslogd nmis9d omkd restart

Prueba

Se realiza un prueba de envío de eventos ejecutando un tcpdump desde el Servidor Poller hacia el Servidor Primario. 


tcpdump -s0 -A -nni eth0 host MASTER.IP.ADDRESS and port 514


Los resultados de la prueba se muestran como la siguiente imagen 




  • No labels