« Rsyslog » : différence entre les versions

De Wiki doc

(Page créée avec « Category:service_journalisation ''Rsyslog'' est une implémentation libre du protocole [https://fr.wikipedia.org/wiki/Syslog Syslog]. Il permet une centralisation des... »)
 
(Ajout de la section "Partie cliente".)
Ligne 36 : Ligne 36 :
Redémarrer le service
Redémarrer le service
  systemctl restart rsyslog.service
  systemctl restart rsyslog.service
=Partie cliente=
Le serveur peut être utilisé par tout client communiquant via le protocole ''syslog'' tel que:
* les [[Syslog - cisco|équipements actifs Cisco]]

Version du 20 mars 2019 à 21:20


Rsyslog est une implémentation libre du protocole Syslog. Il permet une centralisation des journaux systèmes, qu'ils soient locaux ou en provenances d'une machine distante.

Installation

Rsyslog est présent par défaut dans de nombreuses distributions Linux et est, à défaut, présent dans les dépôts.

apt install rsyslog

Serveur de journaux

Nous allons voir comment configurer Rsyslog pour accepter les journaux en provenance des machines de notre réseau et automatiquement les ranger séparément dans des dossiers.

Configuration de l'écoute

Éditer le fichier de configuration

vim /etc/rsyslog.conf

Dé-commenter les lignes suivantes

$ModLoad imudp
$UDPServerRun 514

pour écouter en UDP et

$ModLoad imtcp
$InputTCPServerRun 514

pour écouter en TCP.

Configuration du rangement

Dans /etc/rsyslog.conf, et avant la ligne $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat, mettre ceci:

$template syslog,"/var/log/clients/%fromhost%/syslog.log"
*.* ?syslog

Redémarrer le service

systemctl restart rsyslog.service

Partie cliente

Le serveur peut être utilisé par tout client communiquant via le protocole syslog tel que: