![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2009\/10\/phplogconv2.JPG\")
<\/p>\n <\/p>\n
Si tienes una infraestructura algo grande, digamos m\u00e1s de 10 Servers. No me mal interpreten, 10 Servers no es tan grande, pero a la hora de mirar 10 Event Viewers es algo incomodo hacerlo server por server o simplemente abrir un MMC y agregar todos los Visores de Eventos. <\/p>\n
Actualmente en la infraestructura que administro junto con 2 administradores de sistemas, en total seriamos 3 personas administrando un poco m\u00e1s de 40 server. Es una mezcla de Windows y Linux donde Windows gana en mayor\u00eda, el objetivo era monitorearlos todos desde una misma aplicaci\u00f3n y para Linux estaba m\u00e1s que claro que usar\u00edamos Syslog pero para Windows? \u2026.<\/p>\n
Para Windows tambi\u00e9n usamos Syslog!! Si, syslog to the rescue!, nos ahorramos unos pesitos implementando una soluci\u00f3n gratuita y que simplemente descargamos del catalogo de appliances de VMware, les hab\u00eda comentado que estamos usando VMware ESXi para virtualizar varios servicios \u00bf?, pues si fue bastante f\u00e1cil implementar este Syslog Server, no voy a profundizar en el proceso usado para el deployment de un appliance descargado desde el catalogo de VMware pero es muy sencillo.<\/p>\n
El appliance en cuesti\u00f3n se puede descargar desde este enlace [http:\/\/www.vmware.com\/appliances\/directory\/53592 ], pero la cosa no termina ah\u00ed, teniendo este syslog funcionando solo nos brindaba la captura de eventos desde los equipos con Debian que son 6 pero aun nos faltaba los eventos de los servidores en Windows y para esto usamos un peque\u00f1o servicio que descargamos desde Purdue University, [https:\/\/engineering.purdue.edu\/ECN\/Resources\/Documents\/UNIX\/evtsys\/ ] ellos han creado un EventLog to Syslog que se encarga de recolectar los eventos desde el Event Viewer y enviarlos al syslog server. <\/p>\n
Uniendo todo esto terminamos con un punto centralizado para revisar los eventos de todos los servidores y como no de los equipos Cisco tambi\u00e9n!<\/p>\n","protected":false},"excerpt":{"rendered":"
Si tienes una infraestructura algo grande, digamos m\u00e1s de 10 Servers. No me mal interpreten, 10 Servers no es tan grande, pero a la hora de mirar 10 Event Viewers es algo incomodo hacerlo server por server o simplemente abrir un MMC y agregar todos los Visores de Eventos. Actualmente en la infraestructura que administro […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,10,11,32],"tags":[],"class_list":["post-753","post","type-post","status-publish","format-standard","hentry","category-debian","category-linux","category-microsoft","category-windows"],"_links":{"self":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/comments?post=753"}],"version-history":[{"count":0,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/753\/revisions"}],"wp:attachment":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/media?parent=753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/categories?post=753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/tags?post=753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}