--------------------------------------
				    SYSLOG
		    --------------------------------------

/etc/syslog.conf
format: facility.priority action

facility: Especifica el subsistema que produjo el mensaje
[auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, user, uucp, 
local0-local7]

priority: Especifica el mínimo de severidad del mensaje (Mensajes con esta
prioridad o superior concordaran la regla)
[debug, info, notice, warning, err, crit, alert, emerg]

action: Puede ser un fichero, tty (como /dev/console), maquina remota 
precedida por @, lista de usuarios separados por comas, o * para enviar
el mensaje a todos los logueados. Lo más común es un simple fichero.

Para que los cambios en la configuración tomen efecto:
# killall -HUP syslogd

-------------------------------------------------------
  CONFIGURACION DE UN HOST QUE GENERARÁ LOGS REMOTOS
-------------------------------------------------------
1) Configurar /etc/sysconfig/syslog para que loguee remotamente

   SYSLOGD_OPTIONS = "-m O -r"

2) Reinicier syslog

   # service syslog restart
   (Verificar que esté escuchando en el puerto UDP 514
    $ netstat --inet -an | grep 514)

3) Configurar /etc/hosts
   192.168.1.200	logPC.mysite.com logPC loghost

4) Configurar /etc/syslog.conf
   *.debug		@loghost
   *.debug		/var/log/messages

   # service syslog restart

5) Revisar /etc/logrotate.conf

   weekly (daily,etc.) 
   rotate4
   create
   compress    <- Guarda los logs como .gz
   (NOTA: Ver el contenido de un .gz: 
    # zcat log/messages.2.gz )

6) Aplicar los cambios a logrotate
   # logrotate -f  
   # logrotate -f /etc/logrotate.d/syslog  <- Recarga sólo los cambios a syslog

-------------------------------------------------------------------------------
					       Hugo Martin (www.hackcraft.com)