br>>>p>syslog é um protocolo padronizado utilizado para enviar Logs e eventos para o servidor de Logs. syslog pode ser usado em diferentes plataformas como Linux, Windows, Unix, Aplicações, etc. Neste tutorial vamos procurar a porta syslog padrão e a porta syslog segura e alguns exemplos sobre como alterar este número de porta.
syslog é um protocolo que é definido no RFC 5424 e RFC 3164 . O número da porta é definido como 514 com protocolo UDP para serviços de syslog. Há também uma recomendação sobre porta de origem para ser UDP 514 também. Este número de porta também registado pela IANA para o protocolo syslog o que significa que outras aplicações não podem utilizar 514 como porta oficial por defeito.
Número de porta TCP 514
Como indicado anteriormente, a porta padrão do syslog é UDP 514 como sabemos UDP não é um protocolo fiável de acordo com o TCP. O syslog pode ser utilizado para logs de segurança importantes que não podem tolerar a perda de logs. Podemos utilizar TCP que é muito mais fiável do que UDP com o mesmo número de porta 514.
Seguro Número de Porta Encriptada TCP 6514
Em alguns casos, normas de segurança rigorosas como PCI-DSS e HIPAA necessitam que os logs sejam transferidos em segurança. Também a política de segurança da empresa pode exigir também este tipo de segurança de transporte. Neste caso podemos utilizar TCP 6514 porto. Esta não é uma porta oficial mas o seu padrão de facto da implementação.
Cisco Set Syslog Server Port Number
Como exemplo podemos recolher logs syslogs em dispositivos Cisco com os seguintes comandos e configuração.
P>Primeiro precisamos de activar o registo e iniciar o serviço syslog com o seguinte comando.
sw(config)# logging enable
então vamos especificar o endereço IP do servidor de logs. Mas também podemos especificar explicitamente o protocolo e o número da porta. Isto não é obrigatório e se não for especificado, o padrão udp/514 será definido.
sw(config)# logging host 192.168.10.10 tcp/514