Gestión de Registros · 13 min read · Dec 12, 2025

Cómo configurar rsyslog para la gestión centralizada de registros

Este tutorial explicará cómo configurar rsyslog como un servidor de gestión centralizada de registros. La gestión centralizada de registros significa recopilar todo tipo de registros de varios servidores físicos o virtualizados en un servidor de registros para monitorear la salud y seguridad de los servicios del servidor. Usamos rsyslog en este tutorial porque ofrece alto rendimiento, gran seguridad y un diseño modular. También es capaz de almacenar registros en numerosas soluciones de bases de datos como MySQL, Oracle, Hadoop y otras para una mejor consolidación.

1. Nota Preliminar

Para este tutorial, estoy usando Oracle Linux 6.4 en la versión de 32 bits. Tenga en cuenta que, aunque la configuración se realiza en Oracle Linux, los mismos pasos funcionarán en CentOS y Red Hat OS Linux. En este tutorial, utilizaremos 2 servidores. El primero actuará como el servidor rsyslog y el otro actuará como estación de trabajo / servidor cliente para el cliente rsyslog. Al final de este tutorial, veremos que una vez que un usuario inicie sesión en el servidor cliente, el servidor rsyslog registrará automáticamente la actividad realizada por él.

2. Instalación de Rsyslog

Para la fase de instalación, solo necesitamos tener los paquetes rsyslog y sus dependencias instaladas. Primero, confirmemos nuestra versión del sistema operativo.

[root@RSYS01 ~]# cat /etc/issue  
Oracle Linux Server release 6.4  
Kernel \r on an \m
[root@RSYS01 ~]# arch  
i686
[root@RSYS01 ~]# uname -a  
Linux RSYS01 2.6.32-358.el6.i686 #1 SMP Fri Feb 22 13:37:29 PST 2013 i686 i686 i386 GNU/Linux

A continuación, configuraré un nuevo repositorio para instalar los paquetes rsyslog a través de la utilidad yum.


[root@RSYS01 ~]# cd /etc/yum.repos.d/  
[root@RSYS01 yum.repos.d]# vi rsyslog.repo  
[rsyslog-v7-devel]  
name=Adiscon Rsyslog v7-devel para CentOS-$releasever-$basearch  
baseurl=http://rpms.adiscon.com/v7-devel/epel-$releasever/$basearch  
enabled=0  
gpgcheck=0  
protect=1
[rsyslog-v7-stable]  
name=Adiscon Rsyslog v7-stable para CentOS-$releasever-$basearch  
baseurl=http://rpms.adiscon.com/v7-stable/epel-$releasever/$basearch  
enabled=1  
gpgcheck=0  
protect=1

[root@RSYS01 yum.repos.d]# yum list rsyslog  
Plugins cargados: refresh-packagekit, security  
rsyslog-v7-stable | 2.5 kB 00:00  
rsyslog-v7-stable/primary_db | 188 kB 00:01  
Paquetes disponibles  
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable

Hecho, ahora comencemos a instalar la nueva versión de rsyslog. Los pasos se muestran a continuación:


[root@RSYS01 yum.repos.d]# yum install rsyslog -y  
Plugins cargados: refresh-packagekit, security  
Configurando el proceso de instalación  
Resolviendo dependencias  
--> Ejecutando verificación de transacción  
---> Paquete rsyslog.i686 0:7.6.7-1.el6 se instalará  
--> Procesando dependencia: liblogging-stdlog.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libjson-c.so.2 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgthttp.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgtbase.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgt para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libestr.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Ejecutando verificación de transacción  
---> Paquete json-c.i686 0:0.11-3.el6 se instalará  
---> Paquete libestr.i686 0:0.1.9-1.el6 se instalará  
---> Paquete libgt.i686 0:0.3.11-1.el6 se instalará  
---> Paquete liblogging.i686 0:1.0.4-1.el6 se instalará  
--> Finalizada la resolución de dependencias   
Dependencias resueltas   
===============================================================================================================  
Paquete Arquitectura Versión Repositorio Tamaño  
===============================================================================================================  
Instalando:  
rsyslog i686 7.6.7-1.el6 rsyslog-v7-stable 920 k  
Instalando por dependencias:  
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k  
libestr i686 0.1.9-1.el6 rsyslog-v7-stable 9.0 k  
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k  
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23 k   
Resumen de la transacción  
===============================================================================================================  
Instalar 5 Paquete(s)   
Tamaño total de descarga: 1.0 M  
Tamaño instalado: 3.2 M  
Descargando paquetes:  
(1/5): json-c-0.11-3.el6.i686.rpm | 46 kB 00:00  
(2/5): libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00  
(3/5): libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00  
(4/5): liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00  
(5/5): rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03  
---------------------------------------------------------------------------------------------------------------  
Total 114 kB/s | 1.0 MB 00:09  
Ejecutando rpm_check_debug  
Ejecutando prueba de transacción  
La prueba de transacción fue exitosa  
Ejecutando transacción  
Instalando : libgt-0.3.11-1.el6.i686 1/5  
Instalando : liblogging-1.0.4-1.el6.i686 2/5  
Instalando : libestr-0.1.9-1.el6.i686 3/5  
Instalando : json-c-0.11-3.el6.i686 4/5  
Instalando : rsyslog-7.6.7-1.el6.i686 5/5  
Verificando : json-c-0.11-3.el6.i686 1/5  
Verificando : libestr-0.1.9-1.el6.i686 2/5  
Verificando : liblogging-1.0.4-1.el6.i686 3/5  
Verificando : libgt-0.3.11-1.el6.i686 4/5  
Verificando : rsyslog-7.6.7-1.el6.i686 5/5   
   
Instalado:  
rsyslog.i686 0:7.6.7-1.el6   
   
Dependencia instalada:  
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0:0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6   
   
¡Completo!
[root@RSYS01 yum.repos.d]# rsyslogd -v  
rsyslogd 7.6.7, compilado con:  
FEATURE_REGEXP: Sí  
Soporte GSSAPI Kerberos 5: Sí  
FEATURE_DEBUG (compilación de depuración, código lento): No  
Operaciones atómicas de 32 bits soportadas: Sí  
Operaciones atómicas de 64 bits soportadas: Sí  
Instrumentación en tiempo de ejecución (código lento): No  
sopote uuid: Sí  
Número de bits en enteros RainerScript: 64   
   
Vea http://www.rsyslog.com para más información.
[root@RSYS01 ~]# rpm -qa|grep rsyslog  
rsyslog-7.6.7-1.el6.i686

A continuación, procedamos con la fase de instalación. Para este tutorial, omitiremos la capa de seguridad para simplificar las cosas. Desactivaremos SELINUX para asegurarnos de que no haya problemas relacionados con la seguridad durante el proceso. Tenga en cuenta que no debe desactivar SELinux y el Firewall en una configuración en vivo. A continuación se muestran los pasos:

Primero, verifique cuál es el estado actual de nuestra política SELINUX.

[root@RSYS01 ~]# getenforce  
Enforcing

Para desactivarlo permanentemente, siga el siguiente paso:

[root@RSYS01 ~]# cd /etc/sysconfig/  
[root@RSYS01 ~]# vi selinux   
   
# Este archivo controla el estado de SELinux en el sistema.  
# SELINUX= puede tomar uno de estos tres valores:  
# enforcing - La política de seguridad de SELinux se aplica.  
# permissive - SELinux imprime advertencias en lugar de aplicar.  
# disabled - No se carga ninguna política de SELinux.  
SELINUX=disabled  
# SELINUXTYPE= puede tomar uno de estos dos valores:  
# targeted - Los procesos dirigidos están protegidos,  
# mls - Protección de seguridad de múltiples niveles.  
SELINUXTYPE=targeted

Después de eso, asegurémonos de haber desactivado el firewall para evitar cualquier bloqueo entre la conexión del servidor y el cliente.

[root@RSYS01 ~]# iptables -nL  
Cadena INPUT (política ACEPTAR)  
target prot opt source destination   
   
Cadena FORWARD (política ACEPTAR)  
target prot opt source destination   
   
Cadena OUTPUT (política ACEPTAR)  
target prot opt source destination
[root@RSYS01 ~]# /etc/init.d/iptables stop  
iptable: Flushing firewall rules: [ OK ]  
iptable: Setting chains to policy ACCEPT: filter [ OK ]  
iptable: Unloading modules: [ OK ]
[root@RSYS01 ~]# /etc/init.d/iptables status  
Tabla: filter  
Cadena INPUT (política ACEPTAR)  
num target prot opt source destination   
   
Cadena FORWARD (política ACEPTAR)  
num target prot opt source destination   
   
Cadena OUTPUT (política ACEPTAR)  
num target prot opt source destination

Hecho, ahora que la fase de instalación ha tenido éxito. Pasemos a la fase de configuración.

3. Configuración de Rsyslog

Todas las dependencias de paquetes ya han sido instaladas, centrémonos en la configuración de rsyslog. Vamos a entrar en el archivo de configuración y hacer los cambios como se muestra a continuación:

[root@RSYS01 ~]# vi /etc/rsyslog.conf   
   
module(load="imudp") # necesita hacerse solo una vez  
input(type="imudp" port="514")   
   
$template Auditlog, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"  
$template TmplMsg, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"  
authpriv.* ?Auditlog

A continuación se explica los cambios de configuración que hemos realizado:

  • module(load=”imudp”) # necesita hacerse solo una vez ==> Proporcionaremos la capacidad de recibir mensajes rsyslog entre el servidor y el cliente a través del protocolo UDP
  • input(type=”imudp” port=”514”) ==> Usaremos el puerto 514 para los servicios rsyslog
  • $template Auditlog, “/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log” ==> Para cada cliente conectado al servidor rsyslog, el sistema creará automáticamente la carpeta del nombre de host del cliente y el nombre del archivo de servicio relacionado
  • $template TmplMsg, “/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log” ==> Para cada cliente conectado al servidor rsyslog, el sistema creará automáticamente la carpeta del nombre de host del cliente y el nombre del archivo de servicio relacionado

Una vez que la configuración esté hecha, iniciemos el servicio rsyslog.

[root@RSYS01 yum.repos.d]# /etc/init.d/rsyslog restart  
Apagando el registrador del sistema: [FALLIDO]  
Iniciando el registrador del sistema: [ OK ]

Utilice netstat para asegurarse de que los servicios rsyslog estén en funcionamiento:

[root@RSYS01 yum.repos.d]# netstat -uanp|grep rsyslog  
udp 0 0 0.0.0.0:514 0.0.0.0:* 2430/rsyslogd  
udp 0 0 :::514 :::* 2430/rsyslogd

Arriba puede ver que nuestro servicio rsyslog está funcionando con las asignaciones de puerto que hemos realizado. Por defecto, rsyslog también audita su propio acceso al servidor ya que trata al servidor rsyslog como un cliente. Para asegurarnos de que está funcionando, podemos echar un vistazo a la carpeta /var/log. Verifiquemos si existe una carpeta con el nombre RSYS01 (ese es el nombre del servidor).

[root@RSYS01 log]# cd /var/log/  
[root@RSYS01 log]# ls -l|grep rsyslog  
drwx------ 3 root root 4096 Oct 24 18:21 rsyslog_client
[root@RSYS01 log]# cd rsyslog_client  
[root@RSYS01 rsyslog_client]# ls  
RSYS01  
[root@RSYS01 rsyslog_client]# cd RSYS01/  
[root@RSYS01 RSYS01]# ls  
rsyslogd.log

¡Genial, parece que todo funciona a la perfección! Ahora pasemos a la fase de prueba para concluir que todas las configuraciones se han realizado como se esperaba.

4. Fase de Prueba

Como el servidor que ejecuta el servicio rsyslog también funciona como cliente, podemos ver en el servidor mismo si se monitorean los inicios de sesión locales. Para asegurarnos de que esto es cierto, iniciemos sesión en el servidor rsyslog con otra sesión utilizando el servicio SSH. Para este paso, asumiremos que el servidor ya está configurado sin contraseña. A continuación se muestran los pasos:

[root@RSYS01 RSYS01]# ssh root@RSYS01  
Último inicio de sesión: Sáb Oct 22 15:45:48 2016 desde 172.20.181.70
[root@RSYS01 ~]# who  
root pts/0 2016-10-22 00:21 (172.20.181.11)  
root pts/1 2016-10-24 18:22 (127.0.0.1)
[root@RSYS01 ~]# exit  
logout  
Conexión a RSYS01 cerrada.

Hecho, tan simple como eso. Solo iniciamos sesión en el servidor rsyslog y luego, una vez que se creó la nueva sesión, simplemente iniciamos sesión nuevamente solo para asegurarnos de que el servicio rsyslog audita la sesión. Ahora, verifiquemos si la sesión ha sido auditada o no. A continuación se muestran los pasos:

[root@RSYS01 ~]# cd var/log/rsyslog_client/RSYS01  
[root@RSYS01 RSYS01]# ls  
rsyslogd.log sshd.log  
[root@RSYS01 RSYS01]# tail -f sshd.log  
Oct 24 18:22:46 RSYS01 sshd[2536]: Aceptada la contraseña para root desde 192.168.43.101 puerto 52862 ssh2  
Oct 24 18:22:46 RSYS01 sshd[2536]: pam_unix(sshd:session): sesión abierta para el usuario root por (uid=0)  
Oct 24 18:22:50 RSYS01 sshd[2536]: Desconexión recibida de 192.168.43.101: 11: desconectado por el usuario  
Oct 24 18:22:50 RSYS01 sshd[2536]: pam_unix(sshd:session): sesión cerrada para el usuario root  
^C

Excelente, el servicio rsyslog creó automáticamente un archivo sshd.log cuando la sesión comenzó en el servidor. Dentro del archivo de registro, podemos ver que hay una lista de detalles que indican la hora, el puerto y el usuario creado bajo la sesión.

Ahora que todo funciona como se esperaba. Configuremos una estación de trabajo para que el cliente rsyslog sea auditado por nuestro servidor rsyslog. Para el cliente rsyslog, solo necesita instalar los paquetes rsyslog y hacer un simple cambio en el archivo de configuración para vincularlo al servidor rsyslog. A continuación se muestran los pasos:

[root@CLIENT01 ~]# cd /etc/yum.repos.d/  
[root@CLIENT01 yum.repos.d]# yum list rsyslog  
Plugins cargados: refresh-packagekit, security  
rsyslog-v7-stable | 2.5 kB 00:00  
rsyslog-v7-stable/primary_db | 188 kB 00:01  
Paquetes disponibles  
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable

[root@RSYS01 yum.repos.d]# yum install rsyslog -y  
Plugins cargados: refresh-packagekit, security  
Configurando el proceso de instalación  
Resolviendo dependencias  
--> Ejecutando verificación de transacción  
---> Paquete rsyslog.i686 0:7.6.7-1.el6 se instalará  
--> Procesando dependencia: liblogging-stdlog.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libjson-c.so.2 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgthttp.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgtbase.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libgt para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Procesando dependencia: libestr.so.0 para el paquete: rsyslog-7.6.7-1.el6.i686  
--> Ejecutando verificación de transacción  
---> Paquete json-c.i686 0:0.11-3.el6 se instalará  
---> Paquete libestr.i686 0:0.1.9-1.el6 se instalará  
---> Paquete libgt.i686 0:0.3.11-1.el6 se instalará  
---> Paquete liblogging.i686 0:1.0.4-1.el6 se instalará  
--> Finalizada la resolución de dependencias  
   
Dependencias resueltas  
   
===============================================================================================================  
Paquete Arquitectura Versión Repositorio Tamaño  
===============================================================================================================  
Instalando:  
rsyslog i686 7.6.7-1.el6 rsyslog-v7-stable 920 k  
Instalando por dependencias:  
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k  
libestr i686 0.1.9-1.el6 rsyslog-v7-stable 9.0 k  
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k  
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23 k  
   
Resumen de la transacción  
===============================================================================================================  
Instalar 5 Paquete(s)  
   
Tamaño total de descarga: 1.0 M  
Tamaño instalado: 3.2 M  
Descargando paquetes:  
(1/5): json-c-0.11-3.el6.i686.rpm | 46 kB 00:00  
(2/5): libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00  
(3/5): libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00  
(4/5): liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00  
(5/5): rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03  
---------------------------------------------------------------------------------------------------------------  
Total 114 kB/s | 1.0 MB 00:09  
Ejecutando rpm_check_debug  
Ejecutando prueba de transacción  
La prueba de transacción fue exitosa  
Ejecutando transacción  
Instalando : libgt-0.3.11-1.el6.i686 1/5  
Instalando : liblogging-1.0.4-1.el6.i686 2/5  
Instalando : libestr-0.1.9-1.el6.i686 3/5  
Instalando : json-c-0.11-3.el6.i686 4/5  
Instalando : rsyslog-7.6.7-1.el6.i686 5/5  
Verificando : json-c-0.11-3.el6.i686 1/5  
Verificando : libestr-0.1.9-1.el6.i686 2/5  
Verificando : liblogging-1.0.4-1.el6.i686 3/5  
Verificando : libgt-0.3.11-1.el6.i686 4/5  
Verificando : rsyslog-7.6.7-1.el6.i686 5/5  
   
Instalado:  
rsyslog.i686 0:7.6.7-1.el6   
   
Dependencia instalada:  
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0:0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6   
   
¡Completo!

Hecho, ahora hemos instalado el paquete rsyslog en nuestra estación de trabajo cliente. Ahora hagamos una enmienda dentro del archivo de configuración de rsyslog. Para la configuración del cliente, solo necesita enmendar la configuración como se muestra a continuación:

[root@CLIENT01 ~]# vi /etc/rsyslog.conf  
   
*.* @192.168.43.101:514

Eso es todo, tenga en cuenta que hemos incluido la IP 192.168.43.101 con el puerto 514 en el archivo de configuración. Esa IP es la IP del servidor rsyslog. Ahora que todo está hecho, reiniciemos el servicio rsyslog en la estación de trabajo cliente para cargar los cambios. A continuación se muestran los pasos:

[root@CLIENT01 ~]# /etc/init.d/rsyslog restart  
Apagando el registrador del sistema: [FALLIDO]  
Iniciando el registrador del sistema: [ OK ]

Ahora volvamos a nuestro servidor rsyslog y veamos si se ha creado una carpeta para el nombre de host del cliente rsyslog en el directorio de registros de rsyslog. A continuación se muestran los pasos:

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 rsyslog_client]# ls  
RSYS01 CLIENT01

Excelente, note que se ha creado automáticamente una carpeta con el nombre de host del cliente rsyslog. Esto confirma que nuestra configuración es correcta y que el cliente rsyslog puede hacer una conexión UDP al servidor rsyslog.

Para el siguiente procedimiento de prueba, iniciemos sesión en el cliente rsyslog como otro usuario y veamos si el servidor rsyslog logra capturar la actividad o no. A continuación se muestran los pasos:

::CLIENT01::  
login as: shahril  
[correo electrónico protegido]'s password:  
Último inicio de sesión: Dom Oct 23 00:21:40 2016 desde 172.20.181.11
[shahril@CLIENT01 ~]$ who  
shahril pts/0 2016-10-24 17:01 (192.168.43.80)
[shahril@CLIENT01 ~]$ exit

Ahora, verifiquemos el directorio de registros dentro del servidor rsyslog para ver si logramos registrar la actividad creada desde el cliente rsyslog o no.

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 rsyslog_client]# cd CLIENT01/  
[root@RSYS01 CLIENT01]# ls  
rsyslogd.log sshd.log  
[root@RSYS01 CLIENT01]# tail -10 sshd.log  
Oct 24 17:01:47 CLIENT01 sshd[2102]: Aceptada la contraseña para shahril desde 192.168.43.80 puerto 17002 ssh2  
Oct 24 17:01:47 CLIENT01 sshd[2102]: pam_unix(sshd:session): sesión abierta para el usuario shahril por (uid=0)

Genial, el resultado muestra que el proceso funciona como se esperaba. Ahora, para la prueba final, volvamos a iniciar sesión en el cliente rsyslog e instalemos un paquete para probar si el servicio rsyslog logra registrar otra actividad además de la creación de sesiones. A continuación se muestran los pasos:

::CLIENT01::  
login as: root  
[correo electrónico protegido]'s password:  
Último inicio de sesión: Sáb Oct 22 10:21:40 2016 desde 172.20.181.11
[root@CLIENT01 ~]# yum install firefox -y  
Plugins cargados: refresh-packagekit, security  
El repositorio 'OEL64' falta nombre en la configuración, usando id  
Configurando el proceso de instalación  
Resolviendo dependencias  
--> Ejecutando verificación de transacción  
---> Paquete firefox.i686 0:10.0.12-1.0.1.el6_3 se instalará  
--> Finalizada la resolución de dependencias  
   
Dependencias resueltas  
   
================================================================================  
Paquete Arquitectura Versión Repositorio Tamaño  
================================================================================  
Instalando:  
firefox i686 10.0.12-1.0.1.el6_3 OEL64 20 M  
   
Resumen de la transacción  
================================================================================  
Instalar 1 Paquete(s)  
   
Tamaño total de descarga: 20 M  
Tamaño instalado: 23 M  
Descargando paquetes:  
Ejecutando rpm_check_debug  
Ejecutando prueba de transacción  
La prueba de transacción fue exitosa  
Ejecutando transacción  
Instalando : firefox-10.0.12-1.0.1.el6_3.i686 1/1  
Verificando : firefox-10.0.12-1.0.1.el6_3.i686 1/1  
   
Instalado:  
firefox.i686 0:10.0.12-1.el6_3  
   
¡Completo!

Lo anterior muestra que hemos instalado con éxito un instalador de navegador firefox dentro de nuestra estación de trabajo cliente rsyslog. Ahora volvamos a nuestro servidor rsyslog y verifiquemos si rsyslog pudo registrar el proceso de instalación de un paquete de terceros en la estación de trabajo. A continuación se muestran los pasos:

[root@RSYS01 ~]# cd var/log/rsyslog_client/  
[root@RSYS01 CLIENT01]# ls  
rsyslogd.log sshd.log yum.log  
[root@RSYS01 CLIENT01]# tail -20 yum.log  
Oct 25 17:13:17 CLIENT01 yum[2319]: Instalado: firefox-10.0.12-1.0.1.el6_3.i686

Excelente, el servicio rsyslog logró auditar la información de la actividad de instalación en la estación de trabajo cliente.

Share: X/Twitter LinkedIn
#Gestión de Registros

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.