El NXLog Community Edition es una herramienta de gestión de logs de código abierto sin costo. Está disponible para varias plataformas incluyendo Windows y GNU / Linux. El NXLog Community Edition lo usan desde miles de pequeñas empresas "startup" en todo el mundo hasta grandes empresas de seguridad y lleva unas 70.000 descargas hasta la fecha.
Nosotros la utilizamos para enviar los eventos de Windows y archivos de log desde sistemas Windows a un sistema central de logs como puede ser logstash.
Si disponemos de un sistema Ubuntu con versión diferente a 12.4 amd64 o 14.4 amd64, nxlog no nos ofrece un paquete binario (.deb) para nuestro sistema.
Sin embargo, no está todo perdido. A partir del paquete de código fuente, podemos compilar para nuestra arquitectura, ya sea i386 o una versión no LTS y crear los binarios.
En cambio, si lo que se dispone es de un conjunto de máquinas con la misma versión y arquitectura, podemos crear un paquete .deb para distribuirlo a nuestro grupo de máquinas y no tener que compilar el código en cada una de ellas .
Ahora detallamos los pasos a seguir para hacer ambas tareas:
Lo primero es instalar las dependencias para poder compilar el paquete:
apt-get install build-essential libapr1-dev libpcre3-dev libssl-dev libexpat1-dev
Si queremos generar la documentación, también habrá que instalar los siguientes paquetes (aunque no es obligatorio para generar el binario).
Hay que tener en cuenta que, debido a todas las dependencias, se bajarán aproximadamente 460 MB si es que el sistema no tenía ya instaladas las herramientas para procesar TeX:
apt-get install xmlto dblatex
Si se quiere generar el paquete .deb hay que instalar los siguientes paquetes:
apt-get install debhelper libperl-dev libtool libcap-dev libdbi-dev automake
La página de descarga, en el momento de escribir estas líneas, es:
http://nxlog.org/products/nxlog-community-edition/download
Se ha utilizado la versión que hay en estos momentos disponible en la web de nxlog, la versión 8.2.1248.
En los pedidos se puede sustituir 02/08/1248 por la versión que se haya descargado.
Hay que descargar el archivo tar.gz del código fuente de la versión community de la web de nxlog para luego desempaquetarlo:
wget http://nxlog.org/system/files/products/files/1/nxlog-ce-2.8.1248.tar.gz
tar xzf nxlog-ce-2.8.1248.tar.gz
Si se desea compilar e instalar el binario sin generar el paquete .deb, simplemente ejecutamos los siguientes pedidos (en el último pedido hay que ser root para poder copiar los archivos en los directorios del sistema):
./configure
make
sudo make install
Si se quiere crear el paquete .deb no hace falta compilar previamente, pues el script de creación del paquete ya se encarga de compilar en el proceso de generación del paquete .deb.
En este caso, hay que ejecutar los siguientes comandos:
cd nxlog-ce-08.02.1248 / packages / debian
./make_debs.sh
Los paquetes se han creado el directorio inferior, por debajo del directorio donde está el código fuente, es decir, si estamos en nxlog-ce-02/08/1248, habrá que ejecutar el comando "cd .." para encontrar los paquetes. deb creados:
nxlog-ce_2.8.1248_i386.changes
nxlog-ce_2.8.1248_i386.deb <- paquete a instalar
nxlog-ce-dbg_2.8.1248_i386.deb <- con símbolos de debug
Ya se puede instalar el paquete en otro servidor con los siguientes comandos:
apt-get install libapr1 libdbi1 libperl5.12
dpkg --install nxlog-ce_2.8.1248_i386.deb
Referencias: http://nxlog.org/products/nxlog-community-edition http://www.ubuntu.com/