Inviare i log di WordPress a un server syslog remoto

Da qualche giorno sto utilizzando su questo blog WPsyslog2, un plugin per WordPress realizzato dal team di OSSEC, uno tra i più noti intrusion detection open source. WPsyslog2 permette di loggare tutta una serie di eventi (impostabili nelle configurazioni) come ad esempio un login fallito, la cancellazione di un post, la creazione di una nuova regola di URL rewrite.

I report del plugin vengono salvati in una tabella MySQL, consultabile dalla dashboard di WP, ma anche localmente sulla macchina dove il plugin è installato. Nel caso di una macchina Linux, i log vengono inviati al “log server” di default, cioè syslogd (o rsyslogd nel caso di distro aggiornate come Ubuntu 9.10), e salvati in /var/log/syslog o /var/log/messages, in caso ci si trovi su Windows il plugin va a scrivere nell’Event log.

Purtroppo non è stata inclusa la possibilità di inviare i log a un server syslog remoto, cosa che sarebbe stata molto comoda per chi ha il proprio blog su un hosting (e quindi non ha completo accesso ai log della macchina su cui è ospitato il blog né ha controllo sul file /etc/syslogd.conf). L’invio a un demone syslogd remoto è molto utile per chi abbia una macchina Linux (reale o virtualizzata) che si occupi soltanto della raccolta dei log di altri sistemi.

Leggi tutto