Clonamos enlazadamente 2 veces la máquina base En la primera dejamos un interfaz nat y otro a la red onlyhost En la segunda dejamos un interfaz nat y otro a la red onlyhost
Ejecutamos las siguientes lineas en ambas máquinas
sudo apt update
sudo apt install net-tools
sudo vi /etc/network/interfaces
Añádimos:
auto enp0s8
iface enp0s8 inet static
address 192.168.58.2
netmask 255.255.255.0
Guardamos el fichero y para aplicar los cambios ejecutamos el comando:(bug trabajo)
sudo shutdown -r now
sudo vi /etc/network/interfaces
Añadimos:
auto enp0s8
iface enp0s8 inet static
address 192.168.58.3
netmask 255.255.255.0
Guardamos el fichero y para aplicar los cambios ejecutamos el comando: (bug gracioso trabajo)
sudo shutdown -r now
Después de aplicar los cambios, probamos la conexión con:
ping 192.168.58.1
ping 192.168.58.2
sudo vi /etc/rsyslog.conf
Añadimos la siguiente linea
local0.info /var/log/monitorizacion
Descomentamos estas dos lineas
$ModLoad imtcp
$InputTCPServerRun 514
Guardamos y para que los cambios tengan efecto:
sudo systemctl restart rsyslog.service
sudo vi /etc/rsyslog.conf
Añadimos la siguiente linea
local0.info @@192.168.58.2:514
En ambas máquinas subir el script "p6.sh" con permisos de ejecución y ejecutar
sudo crontab -e
Añadir la linea al final
*/1 * * * * ~as/practica6_parte1.sh &> /dev/null
Guardar el fichero
Instalamos la utilidad
sudo apt install logcheck
sudo vi /etc/logcheck/logcheck.logfiles
Comentamos las lineas que hay y añadimos una con
monitorizacion
sudo vi /etc/logcheck/logcheck.conf
Cambiar MAILASATTACH a 1 y SENDMAILTO a "as"
Preparar un fichero de configuración con las siguientes reglas:
- Numero de procesos mayor de 80.
- Numero de conexiones establecidas superior a 200.
- Numero de puertos utilizados superior a 60000.
- Carga del sistema que superioar a 1min de 50.00.
Guardarlo como monitorization_rules.d en /etc/logcheck