En faite, dans mon fichier /etc/rsyslog.conf j'ai une ligne de ce type :
*.* @IP_MarchineA
Soit * . * pour envoyer tout vers MachineA (et 1 seul @ pour dire que c'est de l'UDP).
J'ai essayé d'ajouter la ligne que tu me recommandes dans le fichier /etc/rsyslog.d/fichier_imfile.conf
Mais rien à faire, le problème est le même. Ensuite, j'ai essayé de commenter ma ligne du fichier /etc/rsyslog.conf et voir si ça changeait quelque chose, mais maintenant plus rien était envoyé. (ce qui est logique)
Du coup tu as une autre idée ? Moi je sèche un peu :/
En faite, tous les logs systèmes (ceux de bases disponibles avec un rsyslog classique) de la machineB remontent bien sur la machineA. Donc c'est pas un problème de port, d'envoi de la machineB vers la machineA.
En faite mon problème, c'est qu'actuellement je remonte seulement les logs systèmes. J'aimerai par exemple à l'avenir, sur certaines machines remonter les logs de tel ou tel fichier de la MachineB (client) vers la machineA (serveur).
Mes Voisins du dessus, m'ont conseillé notamment d'utiliser le module imfile de rsyslog pour cela, mais visiblement j'arrive pas vraiment à le faire fonctionner, ou je dois m'être tromper quelque part :/
Merci en tout cas d'avoir pris le temps de répondre à ma requête :)
Voilà, je reviens vers vous, avec un peu de retard, j'ai été pris sur un autre truc donc le rsyslog à été mis de côté.
Quand j'essaye de faire comme vous me l'avez conseillés, j'ai quelques soucis.
Par exemple j'ai 2 machines :
MachineA et MachineB, MachineA = serveur rsyslog et MachineB est le "client" qui doit envoyer ses logs. Je tiens à noter que les logs systèmes remontent bien.
Donc sur machineB j'ai fais un fichier dans /etc/rsyslog.d/ avec les lignes suivantes (pour un test):
(et dans le fichier /etc/rsyslog.conf j'ai bien la ligne permettant d'envoyer tout vers MachineA
Le problème rien n'est remonter sur la machineA. pourtant j'ai un fichier dans /etc/rsyslog.d/ chargé de stocker dans la BDD tous les logs.
Si vous avez une idée, je suis preneur ? Pensez vous pas qu'une solution "graphique" serait plus simple à mettre en place ? (et accessoirement à maintenir suite à la fin de mon stage).
Merci beaucoup pour toutes vos réponses, je ne connaissais pas les deux modules pour Rsyslog que mentionne briaeros007, je vais essayé de pencher là-dessus, pour l'interface web, je vais tenter de me tourner vers centreon-syslog. Il s'agit de l'outil que nous voulions utiliser à la base.
Je vais essayer de vous faire un retour d'expérience à propos de cette solution, merci pour vos conseils avisés :)
Après quelques recherches sur internet j'avais Graylog en tête également :)
Avant de me lancer dans l'installation de celui-ci, j'aurai aimé avoir quelques retours d'expériences, est-il capable bien capable de gérer plus qu'uniquement les logs système par exemple ?
Si tu l'as déjà utilisé, et bien je suis très curieux d'avoir tes retours, merci bien :)
[^] # Re: Quelques problèmes
Posté par alexandre_a . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 1.
En faite, dans mon fichier /etc/rsyslog.conf j'ai une ligne de ce type :
Soit * . * pour envoyer tout vers MachineA (et 1 seul @ pour dire que c'est de l'UDP).
J'ai essayé d'ajouter la ligne que tu me recommandes dans le fichier /etc/rsyslog.d/fichier_imfile.conf
Mais rien à faire, le problème est le même. Ensuite, j'ai essayé de commenter ma ligne du fichier /etc/rsyslog.conf et voir si ça changeait quelque chose, mais maintenant plus rien était envoyé. (ce qui est logique)
Du coup tu as une autre idée ? Moi je sèche un peu :/
Merci en tout cas :)
[^] # Re: Quelques problèmes
Posté par alexandre_a . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 1.
En faite, tous les logs systèmes (ceux de bases disponibles avec un rsyslog classique) de la machineB remontent bien sur la machineA. Donc c'est pas un problème de port, d'envoi de la machineB vers la machineA.
En faite mon problème, c'est qu'actuellement je remonte seulement les logs systèmes. J'aimerai par exemple à l'avenir, sur certaines machines remonter les logs de tel ou tel fichier de la MachineB (client) vers la machineA (serveur).
Mes Voisins du dessus, m'ont conseillé notamment d'utiliser le module imfile de rsyslog pour cela, mais visiblement j'arrive pas vraiment à le faire fonctionner, ou je dois m'être tromper quelque part :/
Merci en tout cas d'avoir pris le temps de répondre à ma requête :)
# Quelques problèmes
Posté par alexandre_a . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 1.
Voilà, je reviens vers vous, avec un peu de retard, j'ai été pris sur un autre truc donc le rsyslog à été mis de côté.
Quand j'essaye de faire comme vous me l'avez conseillés, j'ai quelques soucis.
Par exemple j'ai 2 machines :
MachineA et MachineB, MachineA = serveur rsyslog et MachineB est le "client" qui doit envoyer ses logs. Je tiens à noter que les logs systèmes remontent bien.
Donc sur machineB j'ai fais un fichier dans /etc/rsyslog.d/ avec les lignes suivantes (pour un test):
(et dans le fichier /etc/rsyslog.conf j'ai bien la ligne permettant d'envoyer tout vers MachineA
Le problème rien n'est remonter sur la machineA. pourtant j'ai un fichier dans /etc/rsyslog.d/ chargé de stocker dans la BDD tous les logs.
Si vous avez une idée, je suis preneur ? Pensez vous pas qu'une solution "graphique" serait plus simple à mettre en place ? (et accessoirement à maintenir suite à la fin de mon stage).
Merci par avance
Alexandre_a
# Merci pour vos conseils
Posté par alexandre_a . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 2.
Merci beaucoup pour toutes vos réponses, je ne connaissais pas les deux modules pour Rsyslog que mentionne briaeros007, je vais essayé de pencher là-dessus, pour l'interface web, je vais tenter de me tourner vers centreon-syslog. Il s'agit de l'outil que nous voulions utiliser à la base.
Je vais essayer de vous faire un retour d'expérience à propos de cette solution, merci pour vos conseils avisés :)
Cordialement Alexandre_a
[^] # Re: Graylog !!
Posté par alexandre_a . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 1.
Merci pour ta réponse rapide !
Après quelques recherches sur internet j'avais Graylog en tête également :)
Avant de me lancer dans l'installation de celui-ci, j'aurai aimé avoir quelques retours d'expériences, est-il capable bien capable de gérer plus qu'uniquement les logs système par exemple ?
Si tu l'as déjà utilisé, et bien je suis très curieux d'avoir tes retours, merci bien :)
Cordialement,
Alexandre_a