Syslog Centralizzato

Il sistema di Syslog centralizzato è basato su Syslog-NG (syslog-ng-2.0.5), si compone di tre macchine virtuali Linux CentOS release 5 (Final) ospitate nel VirtualCenter VMware di Modena: syslog.cesia.unimo.it, mysql.cesia.unimo.it e [syslog-fe.cesia.unimo.it].

Tutte e tre le macchine sono accessibili solo dall'interno della rete di UniMORE essendo mappate sulla rete zero, tutte le successive considerazioni relative alla connettività da/a queste macchine da questo per scontato.

Nessuna delle 3 macchine usa il meccanismo di autenticazione via LDAP (al momento).

Tutte e tre le macchine sono pingabili ed interrogabili via SNMP.

syslog.cesia.unimo.it (155.185.0.82)

Il suo scopo è quello di ricevere i log dalle macchine sotto monitor, convertirlo in comandi SQL ed inviarli al database. Accetta connessioni da tutte le macchine di UnimoRE sulle port 514 (udp: syslog), 601 (tcp/udp: syslog-conn), 161 (tcp/udp: snmp) e 22 (tcp: ssh). In più può ricevere connessioni sulla porta 60514 (tcp: stunnel).

mysql.cesia.unimo.it (155.185.0.83)

E' il database server, accetta connessioni solo da syslog.cesia.unimo.it e da syslog-fe.cesia.unimo.it.

syslog-fe.cesia.unimo.it (155.185.0.84)

E' il front-end Web del sistema ossia quello che permette la consultazione dei log via Web: fa girare apache+php e tramite php-syslog-ng-2.9.1 permette di interrogare mysql.cesia.unimo.it.