Configurar syslog para dividir los log por criticidad

Publicado el 18 diciembre 2014 por Dbigcloud @dbigcloud

Hola a todos, despues de haber tenido problemas con un servidor esta semana, he visto la necesidad dividir los ficheros de log por nivel, debido a la cantidad de información innecesaria que tenia disponia y lo trabajoso de poder filtrar por errores, warning, etc. El domonio syslogd nos permite configurar los ficheros de log dependiento del tipo.

Tenemos que diferenciar los log por critcidad y los log de servicios / aplicaciones, aunque todos ellos se configurar en el fichero /etc/syslog.conf editandolo podemos configurarlo de la siguiente forma:

*.=debug   /var/log/log_debug
*.=info   /var/log/log_info
*.=notice   /var/log/log_notice
*.=warn   /var/log/log_warn
*.=err   /var/log/log_err
*.=crit   /var/log/log_crit
*.=emerg   /var/log/log_emerg

auth.*   /var/log/ser_auth
authpriv.*   /var/log/ser_authpriv
cron.*   /var/log/ser_cron
daemon.*   /var/log/ser_daemon
ftp.*   /var/log/ser_ftp
kern.*   /var/log/ser_kern
lpr.*   /var/log/ser_lpr
mail.*   /var/log/ser_mail
news.*   /var/log/ser_news
security.*   /var/log/ser_security
syslog.*   /var/log/ser_syslog
user.*   /var/log/ser_user
uucp.*   /var/log/ser_uucp

Para que esto tenga efecto, podemos lanzar el siguiente comando el cual hará que syslogd lea de nuevo el fichero /etc/syslog.conf

kill -SIGHUP ‘cat /var/run/syslogd.pid‘ 

Ahora tenemos que tener encuenta que si recibimos un mensaje del tipo mail.warn nos aparecerá la información en el fichero donde hemos configurado todos los warning /var/log/log_warn y en el fichero que hemos configurado para todos los mensajes de mail /var/log/ser_mail.

Con este árticulo ampliamos nuestros conocimiento a cerca de los log, podéis echar un vistazo a los ya creados relacionados con LOG.

- Como configurar lo log de las máquinas virtuales VMware.