Configuración en el Primario
Archivo
vi /etc/rsyslog.conf
Sección
# Provides UDP syslog reception $ModLoad imudp.so $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp.so $InputTCPServerRun 514
Archivo
vi /usr/local/omk/conf/opCommon.json
Sección
"opevents_logs" : { "nmis_pollerlog" : [ "<nmis9_logs>/poller_event.log" ],
Realizar el reinicio de servicios
Configuración en el Poller
Archivo
vi /usr/local/nmis9/conf/Config.nmis
Sección
'syslog' => { 'syslog_events' => 'true', 'syslog_facility' => 'local1', 'syslog_server' => '10.109.185.38:tcp:514', 'syslog_use_escalation' => 'false' }, 'syslog_use_escalation' => 'false' ##### envio de logs directamente
Prueba
tcpdump -s0 -A -nni eth0 host MASTER.IP.ADDRESS and port 514