Bonjour,
Je centralise les logs de mes serveurs debian sur un serveur syslog-ng sur debian aussi et je voudrais logger en plus les log de mon firewall IPCOP sur ce même serveur de log ...
Or dans l'interface IPCOP on peu juste ajouter l'IP du serveur syslog distant, cette manip ajoute au fichier /etc/syslog.conf la ligne suivante :
*.* @123.123.123.123
Je n'ai malheureusement aucun log qui arrive sur mon serveur de log provenant d'IPCOP, le contraire m'aurait etonné ...
Quelqu'un a t'il déja branché un syslog sur un syslog-ng distant et pourrait il me fournir la config a mettre dans mon /etc/syslog.conf d'IPCOP ...
Merci d'avance ;-)
xenetis
# configurer son syslog-ng
Posté par syntaxerror . Évalué à 2.
Mais le syslog-ng est il accroché au port 514 ? as-tu activé la source "udp()" ?
C'est expliqué dans la doc http://www.balabit.com/products/syslog_ng/reference-1.6/sysl(...)
(source drivers / udp() )
[^] # Re: configurer son syslog-ng
Posté par syntaxerror . Évalué à 3.
Dans Debian, le remote logging n'est pas activé par defaut.
C'est expliqué dans /usr/share/doc/syslog-ng/README.Debian et /etc/syslog-ng/syslog-ng.conf
# Probleme réglé merci bien ;-)
Posté par xenetis . Évalué à 1.
Merci bien
xenetis
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.