Coleta de logs em rede

Agrupar logs em um único lugar é uma prática padrão de segurança.

Configurar Rsyslog Server

Em /etc/rsyslog.conf, habilite a recepção UDP: conf module(load="imudp") input(type="imudp" port="514")

Configurar Cliente

Envie logs para o servidor: conf *.* @192.168.1.100:514

Conclusão

A coleta centralizada melhora a segurança e facilita o monitoramento.