Isso não é suficiente para assegurar que posteriormente possam ser realizadas auditorias através da verificação dos logs, então vamos configurar equipamentos da infraestrutura para encaminharem as mensagens de log para uma fonte externa, por exemplo, um servidor de gerenciamento que esteja executando o serviço de syslog.

Existem várias soluções no mercado para esse fim que podem ser pagas ou gratuitas e baseadas nas mais diversas plataformas (Linux, Windows).

Outra sugestão gratuita baseada em Linux, que o estudante pode instalar em casa para testar o procedimento de configuração do redirecionamento das mensagens de log para um servidor externo via syslog, é o JFFNMS (Just For Fun Network Management Station). Ele é uma solução completa de gestão/ monitoração (network management station) que entende os principais protocolos utilizados para fins de monitoramento e controle: SNMP, Syslog e TACACS.

Para aqueles habituados com a instalação manual de aplicativos no Linux, sugerimos baixar o código fonte do aplicativo na página do projeto (http://www.jffnms.org/). Caso você seja usuário Debian/Ubuntu, esse processo pode ser simplificado através do uso dos repositórios tradicionais.

Antes de instalar o JFFNMS, você irá precisar o MySQL e do Apache instalados na máquina, afinal o sistema é todo acessado via web (apache) e as informações monitoradas têm que ser armazenados em algum banco de dados (mysql).