RSyslog te permite no solo configurar los logs en local, donde los recolectaremos y con que prioridad, sino también aceptar conexiones remotas con el fin de recibir logs de otros equipos y poder centralizar todas estas operaciones de logueo.
Accedemos a la web de RSYSLOG y nos descargamos el software:
http://www.rsyslog.com/windows-agent/windows-agent-download/
Una vez ejecutado, nos abre el asistente de instalación.
Aceptamos la licencia.
Siguiente.
Siguiente,
Siguiente.
Procedemos a instalar el software.
FInalizamos la instalación.
Tras finalizar la instalación accedemos al directorio C:\Program Files (x86)\RSyslog\Agent y presionamos sobre RSyslogConfigClient
Nos abre el asistente de configuración: nos vamos a: Rules Sets > ForwardSyslog > Actions > RSyslog
En nuestro caso, vamos a emplear el cliente RSYSLOG para un servidor graylog, que tenemos configurado por el puerto 514 UDP:
Una vez configurado todo presionamos en el botón save y iniciamos el servicio.
Un saludo
:wq!
Comentarios