Recentemente ho scoperto che il mio router di casa, un Netgear DG834G, è in grado di inoltrare i suoi messaggi di log a un dato server syslog. Quindi, ho pensato: perché non usare il mio nuovo brillante Raspberry Pi come server syslog? Il seguente post spiega come farlo, usando il demone rsyslog.

Perché rsyslogd invece di syslogd-ng?

Per alcuni motivi, tutte le guide che ho trovato su google spiegano come configurare un server syslog-ng sul Pi. Penso che la domanda corretta dovrebbe essere: perché syslogd-ng invece di rsyslogd? Quest'ultimo è già installato su Raspbian! Vedi questa risposta per altri motivi per cui potresti preferire rsyslogd.

Prerequisiti

Questo post presuppone che il tuo Pi esegua Raspbian e che il tuo router sia in grado di eseguire il protocollo Syslog.

Passaggio 1: abilitare la porta 514 sul Pi

Poiché il demone rsyslog è già installato e in esecuzione, puoi semplicemente dirgli di ascoltare le connessioni syslog sulla porta predefinita 514. Questo è semplice come rimuovere il commento dalle seguenti righe da /etc/rsyslog.conf:

$ModLoad imudp
$UDPServerRun 514

Ora il tuo Pi ascolterà sulla porta 514 per le connessioni syslog in arrivo, utilizzando entrambi i protocolli UDP e TCP (alcuni router potrebbero supportare solo uno dei due).

Passaggio 2: crea il tuo file di registro

Devi salvare da qualche parte sul disco Pi i log che riceverai. Dovresti salvarli nella /var/log directory, quindi crea un nuovo file lì, ad esempio: