Forum Linux.debian/ubuntu syslog-ng
10
juin
2009
bonjour,
j'ai installe sur une debian syslog-ng.je voudrais en fait centraliser les logs de plusieurs serveurs linux sur cette machine.je ne maitrise pas super bien la chose :p .pour resumer dans le syslog.conf des serveurs "clients" j'ai mis @ip-du-serveur-syslog devant les logs que je voulais envoyer au serveur syslog.tout ca fonction je recupere bien tout. je souhaiterais a present recuperer les log d'une appliance. dans l'interface de cette appliance j'ai bien un endroit tres explicite ou je peux indiquer l'ip de mon serveur syslog. j'ai egalement une colone facility avec comme choix de local0 a local7.j'ai donc renseigne l'ip et laissé facility sur local0.ma premiere question est , comment dois je faire sur mon serveur syslog pour lui indiquer de mettre ces logs dans un fichier particulier ?j'ai fait quelques recherche sur le web mais j'ai un peux de mal a comprendre. si quelqu'un a une idee :)
# google est ton ami
Posté par NeoX . Évalué à 2.
man syslog-ng.conf
ca me donne ca :
http://www.jres.org/_media/tuto/tuto7/syslog-ng-tutojres.pdf
et carrement la page de MAN
http://linux.die.net/man/5/syslog-ng.conf
[^] # Re: google est ton ami
Posté par zigfrid75 . Évalué à 1.
pour ce qui est de la conf pour les sources je pense avoir compris. c'est la conf pour la destination que j'ai du mal a comprendre. j'ai reglé mon appliance pour envoyer ses logs vers le serveur syslog-ng et j'ai " correctement ? " parametré ce serveur syslog-ng pour ecouter par exemple sur le port 514. la ou je butte c'est la conf pour indiquer au serveur syslog-ng d'ecrire les logs venant de l'appliance ver un fichier bien distinc des autres logs.
[^] # Re: google est ton ami
Posté par solsTiCe (site web personnel) . Évalué à 1.
une source src. que tu as bon donc passons
une (des) destination(s)
destination d_monlog { file("/var/log/monlog.log"); };un (des) filtre(s)
filter f_monlog { program(monprogdelog); }ou
filter f_cron { facility(cron); };et le tout mis ensemble
log { source(src); filter(f_monlog); destination(d_monlog); };après à toi de raffiner surtout au niveau du filtre, il faut mettre les bonnes choses.
Voilà déjà un point de départ.
Préviens-nous quand tu auras réussi à mettre tout ça dans une table mysql ;-)
[^] # Re: google est ton ami
Posté par nono14 (site web personnel) . Évalué à 0.
Lis bien la doc.
J'ai mis environ 5 min la 1ere fois.
Système - Réseau - Sécurité Open Source
[^] # Re: google est ton ami
Posté par zigfrid75 . Évalué à 1.
y a 4 trucs a definir. la source, la destination, le filtre et le "log" a la fin.
la source permet a syslog-ng d'ecouter via l'interface qu'on veut sur le prot qu'on veux en udp ou tcp.
la destination permet d'indiquer a syslog-ng de mettre ce qu'il recoit ou l'on veux.
et grace au filtre on peux dire quoi mettre dans la destination.
est ce que j'ai bien compris le principe ? :)
bon en tout cas en le suivant ca m'a permis de recuperer mes logs.j'avais pas fait attention aussi qu'on pouvait mettre les facility dans filter genre local1,2,3...
[^] # Re: google est ton ami
Posté par NeoX . Évalué à 2.
oui c'est exactement ce que dit la doc, et c'est pour cela que je ne l'ai pas expliqué
(je n'ai jamais utilisé syslog-ng en mode client/server, j'ai donc juste demandé à MAN, et quand j'ai lu le MAN c'etait limpide)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.