Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Distributed Systems Administration Utilities: Guía del usuario > Capítulo 3 Registro consolidado

Descripción general de la consolidación de archivos de registro
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

El reenvío de archivos de registro es una característica del comando UNIX syslogd estándar. Además de registrar mensajes en los archivos de registro del host local, syslogd puede reenviar mensajes de registro a uno o varios sistemas remotos. Se alude a estos sistemas como receptores de archivos de registro o servidores de consolidación de archivos de registro.

La consolidación de archivos de registro ofrece ventajas como las siguientes:

  • Análisis de archivos de registro más fácil: el archivo de registro centralizado proporciona una sola ubicación para que el administrador efectúe el análisis de los archivos de registro. Presenta una sola vista de los sucesos que repercuten en varios sistemas.

  • Mayor seguridad: una infracción de la seguridad podría afectar a los archivos de registro locales pero no a la copia centralizada. El sistema de consolidación de archivos de registro se puede fortalecer de formas que es probable que sean inadecuadas para los clientes de reenvío de archivos de registro.

  • Almacenamiento simplificado de los archivos de registro: a veces es más sencillo archivar un conjunto de archivos de registro centralizados que los archivos de registro de cada sistema.

La utilización del syslogd estándar en un servidor de consolidación de archivos de registro presenta varias desventajas:

  • syslogd sólo admite el reenvío mediante el protocolo UDP. El Protocolo de datagramas de usuario (UDP - Universal Datagram Protocol) es un protocolo «sin conexión» y no ofrece control de flujo ni entrega garantizada de mensajes. Así las cosas, es posible que los mensajes de registro reenviados se pierdan.

  • Las características de filtrado de syslogd son bastante sencillas: sólo se puede filtrar según el dispositivo y la prioridad de un mensaje.

  • Un sistema de consolidación de archivos de registro representa un punto único de error. Si el sistema no está disponible, los mensajes reenviados desde los clientes se pierden. Tenga en cuenta que los mensajes aún existen en los sistemas cliente individuales. Sólo se pierden en el archivo de registro consolidado.

Consolidación de archivos de registro mejorada

Distributed Systems Administration Utilities (DSAU) utiliza syslog-ng o syslog «next generation» (próxima generación), para abordar los puntos débiles mencionados más arriba del comando syslogd tradicional.

syslog-ng es una sustitución de código fuente abierto de syslogd. Desempeña todas las funciones del syslogd estándar, además de proporcionar características como las siguientes:

  • Funcionalidad de filtrado mejorada. Además del filtrado según el dispositivo/nivel de prioridad de syslog, syslog-ng puede efectuar un filtrado de expresiones regulares en relación con el nombre del programa, el nombre del host, el texto del propio mensaje, la dirección IP del remitente, etcétera.

  • Transporte mediante el protocolo TCP: además del transporte mediante el protocolo UDP de syslogd, syslog-ng admite un transporte mediante TCP que ofrece mayor garantía de entrega.

    NOTA: La compatibilidad de syslog-ng con un transporte mediante TCP no implica que sea una salvaguarda contra la pérdida de mensajes en términos absolutos. Por ejemplo, si el servidor de consolidación de archivos de registro está apagado, los clientes de reenvío remotos experimentarán, de hecho, una pérdida de paquetes después de que se sobrepasen los búferes (el tamaño del búfer en el cliente se configura con syslog-ng). No obstante, el protocolo TCP puede ofrecer mayor fiabilidad en general y mayor seguridad. Por ejemplo, el tráfico de archivos de registro basado en el protocolo TCP se puede cifrar con ayuda de ssh.

  • Rotación de archivos de registro según los nombres de archivo de salida: los nombres de archivo de salida de los archivos de registro se pueden basar en nombres de plantilla que admitan la expansión de macros. Por ejemplo, si la plantilla de nombres de archivo de salida contiene la macro «month», se creará un nuevo nombre de archivo cada mes.

  • Inicio de programas: un mensaje puede activar el inicio de un programa, enviando el mensaje a la entrada estándar correspondiente.

  • Reenvío de archivos de registro para archivos de registro arbitrarios basados en texto: conjuntamente con la herramienta clog_tail de DSAU, se puede utilizar syslog-ng para reenviar y consolidar archivos de registro de aplicaciones arbitrarios basados en texto, como los archivos de registro de paquetes de Serviceguard.

Coexistencia con syslog

Distributed Systems Administration Utilities configura syslog-ng para coexistir y colaborar con el componente syslogd estándar. syslogd sigue manejando todo el registro local para el sistema. syslog-ng se utiliza al reenviar mensajes a un sistema de consolidación de archivos de registro y en el consolidador de archivos de registro para recibir y filtrar mensajes. Los siguientes diagramas ilustran la relación entre syslogd y syslog-ng. La Figura 3-1 representa la configuración en un sistema cliente syslog-ng que reenvía archivos de registro a un servidor de consolidación de archivos de registro remoto.

Figura 3-1 Configuración del reenvío de archivos de registro de syslog-ng

Configuración del reenvío de archivos de registro de syslog-ng

  1. La zona gris representa una operación syslogd estándar. Aplicaciones como el demonio cmcld de Serviceguard llaman a syslog (consulte la página de manual de syslog(3C)) para enviar mensajes a syslogd. syslog escribe los mensajes en el archivo /var/adm/syslog/syslog.log y archivos conexos del sistema local. Es frecuente que las aplicaciones también tengan archivos de registro específicos de las aplicaciones. En este ejemplo, Serviceguard mantiene un archivo de registro de las operaciones relativas a paquetes en /etc/cmcluster/nombre_paquete/nombre_paquete.log.

  2. El demonio clog_tail de DSAU, que lleva la etiqueta «Lector de archivos de registro» en el diagrama, supervisa los archivos de registro basados en texto y envía líneas de registro nuevas a syslog-ng para su procesamiento. En un clúster Serviceguard, clog_tail adopta por defecto el valor de supervisar todos los archivos de registro de paquetes.

  3. El comando log_reader envía todos los mensajes de registro nuevos a una canalización convenida (log_consolidation_fifo), que es uno de los orígenes del registro para syslog-ng.

  4. El componente syslog-ng lee los datos nuevos de la canalización convenida y los reenvía al servidor de consolidación de archivos de registro.

  5. El componente syslogd local, además de grabar los mensajes de registro en el archivo /var/adm/syslog/syslog.log local, se configura para reenviar también todos los mensajes a la instancia local de syslog-ng. syslog-ng, a su vez, reenvía estos mensajes al consolidador de archivos de registro. El administrador puede optar por utilizar los protocolos UDP, TCP o TCP con ssh al reenviar los mensajes.

La Figura 3-2 ilustra la configuración en el servidor de consolidación de archivos de registro.

Figura 3-2 Configuración del consolidador de archivos de registro de syslog-ng

Configuración del consolidador de archivos de registro de syslog-ng

  1. El servidor de syslog-ng lee los datos de registro entrantes procedentes de los clientes conectados mediante el protocolo UDP o TCP. Nota: Las flechas grises indican una operación de lectura; las flechas negras denotan una operación de escritura.

  2. La zona gris es idéntica a la configuración del cliente en la Figura 3-1: «Configuración del reenvío de archivos de registro de syslog-ng». En relación con el sistema local, syslog-ng hace de cliente y procesa localmente los mensajes de syslog y los mensajes de clog_tail reenviados.

  3. El servidor de syslog-ng procesa todos los mensajes y los filtra en los archivos de registro consolidados apropiados. En este ejemplo específico, el administrador ha creado un sistema de archivos llamado «/clog» para albergar los archivos de registro consolidados. /clog/syslog/ contendría el archivo consolidado relacionado con syslog. /clog/packages incluiría los archivos de registro de paquetes consolidados para un clúster Serviceguard.



Introducción a syslog
  		 


Configuración de la consolidación de archivos de registro  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© Hewlett-Packard Development Company, L.P.