Rsyslog
Rsyslog est une implémentation libre du protocole Syslog. Il permet une centralisation des journaux systèmes, qu'ils soient locaux ou en provenances d'une machine distante.
Installation
Rsyslog est présent par défaut dans de nombreuses distributions Linux et est, à défaut, présent dans les dépôts.
apt install rsyslog
Serveur de journaux
Nous allons voir comment configurer Rsyslog pour accepter les journaux en provenance des machines de notre réseau et automatiquement les ranger séparément dans des dossiers.
Configuration de l'écoute
Éditer le fichier de configuration
vim /etc/rsyslog.conf
Dé-commenter les lignes suivantes
$ModLoad imudp
$UDPServerRun 514
pour écouter en UDP et
$ModLoad imtcp
$InputTCPServerRun 514
pour écouter en TCP.
Configuration du rangement
Dans /etc/rsyslog.conf, et avant la ligne $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat, mettre ceci:
$template syslog,"/var/log/clients/%fromhost%/syslog.log" *.* ?syslog
Redémarrer le service
systemctl restart rsyslog.service
Partie cliente
Le serveur peut être utilisé par tout client communiquant via le protocole syslog tel que:
