Dispositivos Grandstream: registros (LOG) en un rsyslog centralizado

A veces, cuando un dispositivo no está funcionando como debiera, queda bastante complicado localizar el error si no se dispone de los registros (LOG) de activad del dispositivo mismo. En el caso de todos los dispositivos Grandstream, hay la posibilidad de enviar estos registros a un servidor rsyslog remoto. En esta guía veremos como configurar rsyslog en Debian para que guarde los registros enviados por los aparados Grandstream; en este caso un ATA HT503 y un teléfono GXP2200. El escenario:

  • Rsyslog instalado en un servidor Debian con Asterisk
  • HT503 y GXP2200 configurados con IP estática

Lo primero que hacemos es modificar la configuración del HT503. En el menú ADVANCED SETTINGS, al final de la pagina ponemos:

syslog

192.168.1.30 es la IP donde se encuentra Rsyslog. Activamos el nivel de DEBUG y también los registros de la señalización SIP. Seguimos con el GXP2200. Entramos en el menú Maintenance –> Syslog:

syslog

Presionamos el botón “Save”.

Ahora modificamos la configuración de rsyslog:

nano /etc/rsyslog.conf

Modificamos estas líneas:

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

para que queden:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

De esta forma rsyslog se pondrá a la escucha en el puerto 514 protocolo UDP

Después de este bloque:

###############
#### RULES ####
###############

añadimos:

if $fromhost-ip=='192.168.1.10' then /var/log/ht503.log
& ~

if $fromhost-ip=='192.168.1.11' then /var/log/gxp2200.log
& ~

Con el primer bloque declaramos que el trafico procedente de la IP 192.168.1.10 (ATA HT503) se guardará en el archivo /var/log/ht503.log. Con el segundo que el trafico procedente de la ip 192.168.1.11 (Teléfono GXP2200) se guardará en el archivo /var/log/gxp2200. Guardamos los cambios y creamos los dos archivos:

touch /var/log/ht503.log

touch /var/log/gxp2200.log

Ahora abrimos el puerto 514 UDP en el firewall y reiniciamos iptables.

Para que lo dos nuevos archivos tenga una rotación diaria, abrimos el siguiente archivo:

nano /etc/logrotate.d/rsyslog

y modificamos este bloque:

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog rotate > /dev/null
        endscript
}

para que quede:

/var/log/syslog
/var/log/ht503.log
/var/log/gxp2200.log
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog rotate > /dev/null
        endscript
}

Para terminar reiniciamos rsyslog:

service rsyslog restart

A partir de este momento todos los registros de los dos dispositivos, se guardarán en los respectivos archivos.

Vota el Articulo: 

Sin votos (todavía)
Evalúa la calidad del articulo
Suscribirse a Comentarios de "Dispositivos Grandstream: registros (LOG) en un rsyslog centralizado" Suscribirse a VozToVoice - Todos los comentarios