Syslog Centralizzato

Il sistema di Syslog centralizzato, al momento è composto da tre macchine virtuali: syslog.cesia.unimo.it, mysql.cesia.unimo.it e syslog-fe.cesia.unimo.it, si tratta di 3 macchine CentOS release 5 (Final) virtualizzate nel VirtualCenter VMWare di Modena. Tutte e tre le macchine sono accessibili sono dall'interno della rete di UnimoRe essendo mappate sulla rete zero, tutte le successive considerazioni relative alla connettività da/a queste macchine da questo per scontato. Nessuna delle 3 macchine usa il meccanismo di autenticazione via LDAP (al momento). Tutte e tre le macchine sono pingabili ed interrogabili via SNMP.

syslog.cesia.unimo.it (155.185.0.82)

Il suo scopo è quello di ricevere i log dalle macchine sotto monitor, convertirlo in comandi SQL ed inviarli al database. Accetta connessioni da tutte le macchine di UnimoRE sulle port 514 (udp: syslog), 601 (tcp/udp: syslog-conn), 161 (tcp/udp: snmp) e 22 (tcp: ssh). In più può ricevere connessioni sulla porta 60514 (tcp: stunnel).

mysql.cesia.unimo.it (155.185.0.83)

E' il database server, accetta connessioni solo da syslog.cesia.unimo.it e da syslog-fe.cesia.unimo.it.

syslog-fe.cesia.unimo.it (155.185.0.84)

E' il front-end Web del sistema ossia quello che permette la consultazione dei log via Web: fa girare apache+php e tramite php-syslog-ng-2.9.1 permette di interrogare a mysql.cesia.unimo.it.