Enviado por admin el
A veces, cuando un dispositivo no está funcionando como debiera, queda bastante complicado localizar el error si no se dispone de los registros (LOG) de activad del dispositivo mismo. En el caso de todos los dispositivos Grandstream, hay la posibilidad de enviar estos registros a un servidor rsyslog remoto. En esta guía veremos como configurar rsyslog en Debian para que guarde los registros enviados por los aparados Grandstream; en este caso un ATA HT503 y un teléfono GXP2200. El escenario:
- Rsyslog instalado en un servidor Debian con Asterisk
- HT503 y GXP2200 configurados con IP estática
Lo primero que hacemos es modificar la configuración del HT503. En el menú ADVANCED SETTINGS, al final de la pagina ponemos:
192.168.1.30 es la IP donde se encuentra Rsyslog. Activamos el nivel de DEBUG y también los registros de la señalización SIP. Seguimos con el GXP2200. Entramos en el menú Maintenance –> Syslog:
Presionamos el botón “Save”.
Ahora modificamos la configuración de rsyslog:
nano /etc/rsyslog.conf
Modificamos estas líneas:
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
para que queden:
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
De esta forma rsyslog se pondrá a la escucha en el puerto 514 protocolo UDP
Después de este bloque:
###############
#### RULES ####
###############
añadimos:
if $fromhost-ip=='192.168.1.10' then /var/log/ht503.log
& ~
if $fromhost-ip=='192.168.1.11' then /var/log/gxp2200.log
& ~
Con el primer bloque declaramos que el trafico procedente de la IP 192.168.1.10 (ATA HT503) se guardará en el archivo /var/log/ht503.log. Con el segundo que el trafico procedente de la ip 192.168.1.11 (Teléfono GXP2200) se guardará en el archivo /var/log/gxp2200. Guardamos los cambios y creamos los dos archivos:
touch /var/log/ht503.log
touch /var/log/gxp2200.log
Ahora abrimos el puerto 514 UDP en el firewall y reiniciamos iptables.
Para que lo dos nuevos archivos tenga una rotación diaria, abrimos el siguiente archivo:
nano /etc/logrotate.d/rsyslog
y modificamos este bloque:
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
para que quede:
/var/log/syslog
/var/log/ht503.log
/var/log/gxp2200.log
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
Para terminar reiniciamos rsyslog:
service rsyslog restart
A partir de este momento todos los registros de los dos dispositivos, se guardarán en los respectivos archivos.
Comentarios recientes