Seguimos con la construcción de un sistema que nos permita no estar ciegos … hoy le toca al ACS server. Hacia años que no tocaba un cacharro (virtual) de estos y he de decir que ha mejorado bastante desde la ultima vez que lo vi.
Para configurar el nuevo syslog externo:
System Administration -> Log configuration -> Remote logs target
Create -> y defines tu nuevo servidor (nombre, ip y puerto en el que hayas configurado tu servidor)
Ahora tienes que decidir que es lo que quieres que se mande al syslog remoto.
System Administration -> Log configuration -> Logging categories -> Global (o, si tienes instancias Per-instance).
Ahora tienes que seleccionar la o las categorías que quieres enviar … las editas y en Remote syslog target añades el nuevo servidor … grabas … y listo.
Empezaras a recibir mensajes del tipo … (en mi caso de momento solo voy a mandar los AAA Failed Attempts.
«CSOacs_Failed attemps»