Monitoreo de login/logout (syslog)
Publicado por JM (3 intervenciones) el 14/03/2013 17:16:43
Que tal, les escribo ya que necesito un apoyo, para iniciar soy algo nuevo en el manejo de SO Linux/Unix y una de las tareas que tengo actualmente es habilitar las auditorías para monitoreo de conexiones completadas, fallidas, y luego, registro de desconexión.
Estuve leyendo y me refirieron al archivo /etc/syslog.conf que contiene el mapa de los diversos logs activos que ubicación tienen (path), luego me hablan de facility, severity (aqui algo de confusión, aunque a mi modo lo he interpretado y parece funciona), me parece que en todo caso, basado en lo que me pidieron lo que necesito es habilitar el log para los AUTH, he creado entradas de auth.notice;auth.info me registra en el archivo indicado la información pero solamente las entradas satisfactoria y las fallas en conexión, más no la desconexión. Hay alguna forma de que esto se pueda registrar?, adicionalmente necesito tambien los AUTHPRIV pero en el server que estoy utilizando de "prueba" es solaris 9 y me envía que no lo reconoce.
Como dato adicional, esto tengo que activarlo en más servidores que tengo Linux RH x.x, Solaris 8, Solaris 9 y Solaris 10 ; luego de activarlo muy probablemente tenga que enviarlo a un servidor remoto, segun lo leido se trata de agregar al final de la línea @host, si hay alguna consideración para tomar en el servidor "fuente" agradezco la información, en el servidor destino me han comentado que está todo listo, al menos de mi parte quisiera tener todo en orden.
Agradezco el apoyo con esta duda, gracias de antemano.
Estuve leyendo y me refirieron al archivo /etc/syslog.conf que contiene el mapa de los diversos logs activos que ubicación tienen (path), luego me hablan de facility, severity (aqui algo de confusión, aunque a mi modo lo he interpretado y parece funciona), me parece que en todo caso, basado en lo que me pidieron lo que necesito es habilitar el log para los AUTH, he creado entradas de auth.notice;auth.info me registra en el archivo indicado la información pero solamente las entradas satisfactoria y las fallas en conexión, más no la desconexión. Hay alguna forma de que esto se pueda registrar?, adicionalmente necesito tambien los AUTHPRIV pero en el server que estoy utilizando de "prueba" es solaris 9 y me envía que no lo reconoce.
Como dato adicional, esto tengo que activarlo en más servidores que tengo Linux RH x.x, Solaris 8, Solaris 9 y Solaris 10 ; luego de activarlo muy probablemente tenga que enviarlo a un servidor remoto, segun lo leido se trata de agregar al final de la línea @host, si hay alguna consideración para tomar en el servidor "fuente" agradezco la información, en el servidor destino me han comentado que está todo listo, al menos de mi parte quisiera tener todo en orden.
Agradezco el apoyo con esta duda, gracias de antemano.
Valora esta pregunta
0
