En cualquier sistema basado en Debian, la gestión de logs es un elemento fundamental para el mantenimiento, la seguridad y el diagnóstico de problemas. Uno de los servicios más utilizados para esta tarea es rsyslog, un sistema de registro avanzado que permite recopilar, filtrar y enviar eventos del sistema y de las aplicaciones a diferentes destinos.

Por defecto, rsyslog ya viene instalado y activo en Debian, pero su verdadera potencia aparece cuando se personaliza su configuración. Gracias a su arquitectura modular es posible almacenar logs en distintos ficheros, reenviarlos a otros servidores, aplicar filtros por prioridad o servicio, e incluso integrarlo con sistemas de monitorización.

En este artículo veremos cómo configurar rsyslog en Debian 13 paso a paso, repasando su estructura de configuración, las directivas más importantes y algunos ejemplos prácticos para adaptar el sistema de logs a las necesidades de tu servidor.

Instalación de rsyslog

Si por algún motivo tu instalación no tiene rsyslog, puedes instalarlo de la siguiente forma:

apt-get -y install rsyslog

Una vez instalado, lo añadimos al arranque y lo iniciamos:

systemctl start rsyslog
systemctl enable rsyslog

Configuración de rsyslog

Para configurar rsyslog, simplemente tenemos que editar el fichero /etc/rsyslog.d/50-default.conf donde podremos editar lo siguiente:

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
cron.*                         /var/log/cron.log
kern.*                          -/var/log/kern.log
mail.*                          -/var/log/mail.log
user.*                         -/var/log/user.log

Podremos descomentar o comentar las siguientes líneas para configurar los siguientes logs. Por explicar una de las líneas:

mail.*                          -/var/log/mail.log

• mail: Indica la facility o categoría de logs. En este caso el servicio corresponde al del correo electrónico (Postfix, Exim4, etc)
• *: El asterisco significa todas las prioridades de log. Incluye niveles como:
  • debug
  • info
  • notice
  • warning
  • err
  • crit
  • alert
  • emerg
• -/var/log/mail.log: Indica el archivo donde se guardarán los logs. El guion - delante del path tiene un significado importante, le dice a rsyslog que no sincronice el fichero en disco después de cada escritura.

Tras los cambios, siempre recuerda que es necesario reiniciar el servicio:

systemctl restart rsyslog

Más sobre ./voidNull

• 📖 Aprende todos sobre los comandos de GNU/Linux en nuestro Diccionario "De la A a la Z: Los comandos de GNU/Linux"
• 💪 ¡Forma parte de la Comunidad de ./voidNull!
• 🤖 Disfruta de todos nuestros Cursos sobre Ansible, Proxmox, Home Assistant entre otros.
• 📩 Mantente actualizado con lo último en GNU/Linux y Software Libre. Recibe nuestra Newsletter mensual.