Servidor de Logs Centralizado

Abstract

Mi proyecto consiste en un servidor centralizado de logs, es decir un equipo capaz de recoger, almacenar y mostrar los distintos ‘eventos’ o logs generados por otros equipos para así poder llevar un seguimiento del funcionamiento general de los servicios o analizar posibles incidencias. Para la realización del proyecto cuento con un equipo con GNU Linux Ubuntu Server 12 sobre el cual configuré un servidor web Apache con soporte PHP y MYSQL para la creación y manipulación de bases de datos. En dicho equipo se instala la herramienta Rsyslog, que permite tanto el envío como la recepción de logs de forma remota. Rsyslog es un software de logging de mensajes que implemente el protocolo básico de Syslog y lo extiende agregando filtros, con una configuración flexible, una herramienta muy potente que trabaja con protocolos TCP y UDP (el utilizado en mi caso). Así mismo este servicio crea sus propias tablas MySQL dónde se almacenarán y clasificarán los logs. Finalmente con una aplicación web creada a partir del framework Yii, podremos visualizar los logs desde cualquier navegador.