Instalar Syslog-NG en Soekris



  • Hola a todos.

    Tengo unas máquinas Soekris remotas y quiero centralizar los logs de las mismas en un servidor de logs con Linux. Las conexiones entre las máquinas remotas y el servidor de logs se hacen por internet, por lo que preciso que sean conexiones seguras. Había pensado en usar syslog-ng y hacer un túnel ssh para enviar los logs.

    Buscando en el foro, he visto un par de cosas. La primera es que los dispositivos embebidos, como el Soekris, no tienen soporte de instalación de paquetes. La segunda es que alguien llamado marcoof instaló syslog-ng en una máquina con disco duro y parece que ese tutorial (http://forum.pfsense.org/index.php/topic,7793.0.html) no está indicado para una máquina embebida.

    Sé que se puede instalar syslog-ng en una máquina Soekris aunque no esté soportado, pero desconozco los efectos que pudiera tener eso. Y si sigo el proceso de instalación de marcoof, pensado para un disco duro, puede que la tarjeta CF me la esté cargando sin saberlo.

    Así que, teniendo este escenario, ¿qué me recomiendan ustedes? ¿Hay alguna forma de securizar el envío de logs por internet usando el syslogd tradicional y que sea válido para mi caso? O, si tuviera que usar syslog-ng, ¿cómo pensáis que debería hacerlo?

    Muchas gracias.


Locked