Configuración de syslog remoto en OSX

Para que OSX acepte log proveniente de dispositivos remotos tenemos que añadir y configurar ciertos fichero manualmente ya que OSX por defecto no lo permite con las herramientas gráficas (la versión server supongo que si lo permitirá).

NOTA: podemos hacer una copia de los ficheros implicados aunque si tenemos TimeMachine no es necesario, aunque si lo recomiendo. Primero vamos a indicar que escuche conexiones remotas (puerto 514 UDP) para ello debemos pasar el fichero binario a XML:

sudo plutil -convert xml1 /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo vim /System/Library/LaunchDaemons/com.apple.syslogd.plist

para añadir el siguiente bloque de texto dentro de la sección "Sockets" (que está hacia el final):

<key>NetworkListener</key>
<dict>
	<key>SockServiceName</key>
	<string>syslog</string>
	<key>SockType</key>
	<string>dgram</string>
</dict>

Ahora debemos configurar el fichero de configuración del syslog indicando que todo lo que venga externo lo mande a un fichero concreto, por ejemplo vamos a configurar que todo lo que venga de la IP 1.2.3.4 vara al fichero /var/log/Router.log:

# Todo lo que venga del Router IP 1.2.3.4
+1.2.3.4
*.*<tab><tab>/var/log/Router.log
+*
# Fin router 1.2.3.4

NOTA: cambiar <tab> por un tabulador.

Y para que todo esto funcione debemos recargar el demonio del syslog, pasando previamente el XML a binario otra vez:

sudo plutil -convert binary1 /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Retro

Lugares

Redes

Sistemas

Varios