Forum Linux.debian/ubuntu Transfert de log de syslog à syslog-ng

Posté par  .
Étiquettes :
0
16
déc.
2005
Bonjour,

Je centralise les logs de mes serveurs debian sur un serveur syslog-ng sur debian aussi et je voudrais logger en plus les log de mon firewall IPCOP sur ce même serveur de log ...

Or dans l'interface IPCOP on peu juste ajouter l'IP du serveur syslog distant, cette manip ajoute au fichier /etc/syslog.conf la ligne suivante :
*.* @123.123.123.123

Je n'ai malheureusement aucun log qui arrive sur mon serveur de log provenant d'IPCOP, le contraire m'aurait etonné ...
Quelqu'un a t'il déja branché un syslog sur un syslog-ng distant et pourrait il me fournir la config a mettre dans mon /etc/syslog.conf d'IPCOP ...

Merci d'avance ;-)

xenetis

  • # configurer son syslog-ng

    Posté par  . Évalué à 2.

    bin, la ligne ajoutée au syslog.conf d'IPCOP parait correcte (si on admet que l'adresse est bien 123.123.123.123 ;-)

    Mais le syslog-ng est il accroché au port 514 ? as-tu activé la source "udp()" ?

    C'est expliqué dans la doc http://www.balabit.com/products/syslog_ng/reference-1.6/sysl(...)
    (source drivers / udp() )

    • [^] # Re: configurer son syslog-ng

      Posté par  . Évalué à 3.

      ah, je n'avais pas remarqué le nom du forum ...
      Dans Debian, le remote logging n'est pas activé par defaut.
      C'est expliqué dans /usr/share/doc/syslog-ng/README.Debian et /etc/syslog-ng/syslog-ng.conf

  • # Probleme réglé merci bien ;-)

    Posté par  . Évalué à 1.

    En effet tous mes serveurs en syslog-ng pouvaient sans souci envoyer les logs en tcp seulement alors que mon Ipcop nécessitait effectivement l'udp d'activé car il envoi avec syslog ...

    Merci bien

    xenetis

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.