Debido a que syslog no implementa el envío de logs usando protocolo TCP es necesario ocupar o bien syslog-ng o rsyslog. Como rsyslog viene instalado en la mayoría de las distribuciones y es el 'standard', se usará rsyslog para las configuraciones de los clientes.
1.- Respaldar el archivo /etc/syslog.conf (en caso de rollback por ABC motivo)
2.- Instalar el paquete rsyslog - yum install rsyslog | apt-get install rsyslog
3.- Deshabilitar el servicio syslog - $chkconfig syslog off
4.- Habilitar por defecto el servicio rsyslog - $chkconfig rsyslog on
5.- Detener syslog - service syslog stop
6.- Encender rsyslog - service rsyslog start
7.- Mirar los archivos /var/log/messages o /var/log/syslog y revisar que todo se haya iniciado correctamente y los datos comiencen a ser escritos.
En caso de mayor documentación ver la fuente [1]
[1]http://wiki.rsyslog.com/index.php/Rsyslog_on_CentOS_success_story
0 Comentarios