Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
syslog-ng [Le 17/02/2012, 12:17]
YoBoY tags supperflus
syslog-ng [Le 11/09/2022, 11:33] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag> ​Lucid }}+{{tag>Xenial serveur ​}}
 ====== Serveur SYSLOG : Syslog-ng ====== ====== Serveur SYSLOG : Syslog-ng ======
  
-Linux et de multiples équipements réseaux effectuent une journalisation des évènements ​qui s'​opèrent sur leur système. Ces journaux sont stockés localement et basés sur le protocole ​syslog.+Linux et de multiples équipements réseaux effectuent une journalisation des événements ​qui s'​opèrent sur leur système. Ces journaux sont stockés localement et basés sur le protocole ​Syslog.
  
-L'​intérêt d'un serveur ​syslog ​est donc de permettre une centralisation de ces journaux d'​événements,​ permettant de repérer plus rapidement et efficacement les défaillances de machines présentes sur un réseau.+L'​intérêt d'un serveur ​Syslog-ng ​est donc de permettre une centralisation de ces journaux d'​événements,​ permettant de repérer plus rapidement et efficacement les défaillances de machines présentes sur un réseau.
  
 Avant même d'​aller plus loin, je vous invite à lire l'​excellent article [[http://​okki666.free.fr/​docmaster/​articles/​linux068.htm|"​Syslog,​ maîtrisez l'​historique"​]] de Vincent Renardias, paru dans le numéro 19 de Linux Magazine. Avant même d'​aller plus loin, je vous invite à lire l'​excellent article [[http://​okki666.free.fr/​docmaster/​articles/​linux068.htm|"​Syslog,​ maîtrisez l'​historique"​]] de Vincent Renardias, paru dans le numéro 19 de Linux Magazine.
  
 C'est une excellente base et une approche simple de la journalisation sous Linux qui va suivre... C'est une excellente base et une approche simple de la journalisation sous Linux qui va suivre...
 +Syslog-ng est une solution de journalisation sous systèmes Unix et Linux depuis les années 1980.
  
 +Nous nous intéresserons ici à [[wpfr>​syslog-ng|syslog-ng]],​ un remplaçant de [[wpfr>​syslog|syslog]]. Il permet notamment de dissocier les logs entrants sur d'​autres critères que le '​facility'​ comme par exemple : le nom ou l'​adresse IP de la machine qui émet le log.
  
 +Son installation n'est pas très complexe, mais nécessite un peu de rigueur.
  
  
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Pour la suite des opérations,​ des pré-requis sont nécessaires :  
   * Disposer des [[:​sudo|droits d'​administration]] ;   * Disposer des [[:​sudo|droits d'​administration]] ;
   * Disposer d'une connexion à Internet configurée et activée ;   * Disposer d'une connexion à Internet configurée et activée ;
-  * Avoir activé l'​accès au [[:​depots|dépôt APT]] '​universe';​ 
   * Un [[:​lamp|serveur LAMP]] (Linux Apache Mysql Php) fonctionnel si vous décidez d'​installer php-syslog-ng.   * Un [[:​lamp|serveur LAMP]] (Linux Apache Mysql Php) fonctionnel si vous décidez d'​installer php-syslog-ng.
  
  
-=== Qu'​est-ce que Syslog-NG ? === 
  
 +=====Installation=====
  
-Nous nous intéresserons ici à [[wpfr>​syslog-ng|syslog-ng]],​ un remplaçant de [[wpfr>​syslog|syslog]]. Il permet notamment de dissocier ​les logs entrants sur d'​autres critères que le '​facility'​ comme par exemple : le nom ou l'​adresse IP de la machine qui émet le log. + **Ne pas laisser ​les droits ​de modification à n'importe quel utilisateur !!** 
- +
-Son installation ​n'est pas très complexe, mais nécessite un peu de rigueur. +L'​installation de syslog-ng supprimera les paquets klogd et sysklogd, respectivement en charge de la journalisation des événements ​liés au noyau et au reste du système. Idem pour le paquet ubuntu-minimal.
- +
- +
- +
- +
-==== 1Installer Syslog-NG ==== +
- +
- +
-Vous devez au préalable activer le [[:​depots|dépot]] universe ; l'​installation de syslog-ng supprimera les paquets klogd et sysklogd, respectivement en charge de la journalisation des évènements ​liés au noyau et au reste du système. Idem pour le paquet ubuntu-minimal.+
  
-  * [[:​tutoriel:​comment_installer_un_paquet|Installez ​le paquet]] **[[apt>​syslog-ng|syslog-ng]]**+  * [[:​tutoriel:​comment_installer_un_paquet|Installez ​les paquets]] suivants: ​**[[apt>​syslog-ng,​syslog-ng-core|syslog-ng ​syslog-ng-core]]**
  
   * [[:​tutoriel:​comment_modifier_un_fichier|Editez le fichier]] ** /​etc/​default/​syslog-ng ** \\   * [[:​tutoriel:​comment_modifier_un_fichier|Editez le fichier]] ** /​etc/​default/​syslog-ng ** \\
Ligne 43: Ligne 36:
  <​file>​  <​file>​
 #​CONSOLE_LOG_LEVEL=0 par #​CONSOLE_LOG_LEVEL=0 par
- ​CONSOLE_LOG_LEVEL=1 ​+ ​CONSOLE_LOG_LEVEL=1
 </​file>​ </​file>​
 +
 +FIXME Pouvez-vous expliquer pourquoi la valeur par défaut ne convient pas?
  
 Après avoir effectué ces changements,​ redémarrez syslog-ng avec la commande : Après avoir effectué ces changements,​ redémarrez syslog-ng avec la commande :
Ligne 75: Ligne 70:
  sinon tous les messages venant du réseaux sont re-dirigé vers les fichiers /​var/​log/​messages et /​var/​log/​syslog en plus du fichier paramétré</​note>​  sinon tous les messages venant du réseaux sont re-dirigé vers les fichiers /​var/​log/​messages et /​var/​log/​syslog en plus du fichier paramétré</​note>​
  
-==== 2Configuration du client Syslog d'une machine ====+<note warning>​Rien de tout ça ne semble fonctionner avec Ubuntu 12.04, vu les changements dans le fichier de configuration il est possible que l'authentification et le chiffrement soit nécessaire pour accepter les logs distants.</​note>​
  
 +==== Configuration du client Syslog d'une machine ====
  
-Si vous souhaitez envoyer tous les messages syslog d'une station ou d'un serveur sur le serveur syslog qui les collectera (plutôt que localement),​ vous devez [[:​tutoriel:​comment_modifier_un_fichier|Editez le fichier]] ** /​etc/​syslog.conf ** et ajouter la ligne suivante :+ 
 +Si vous souhaitez envoyer tous les messages syslog d'une station ou d'un serveur sur le serveur syslog qui les collectera (plutôt que localement),​ vous devez [[:​tutoriel:​comment_modifier_un_fichier | Editez le fichier]] ** /​etc/​syslog.conf ** (ou ** /​etc/​rsyslog.conf **) et ajouter la ligne suivante :
  
 <​code>​*.* ​           @ip_server_syslog</​code>​ <​code>​*.* ​           @ip_server_syslog</​code>​
 +exemple pour l'​adresse ip 192.168.0.1
 +<​code>​*.* ​           @192.168.0.1</​code>​
  
 Maintenant, redémarrez le client syslog de la machine : Maintenant, redémarrez le client syslog de la machine :
  
-<​code>​sudo /​etc/​init.d/​sysklogd ​restart</​code>​+<​code>​sudo /​etc/​init.d/​syslog-ng ​restart</​code>​
  
  
Ligne 98: Ligne 97:
  
  
-==== 3. Configuration de php-syslog-ng ====+==== Configuration de php-syslog-ng ====
  
  
Ligne 108: Ligne 107:
 <​code>​mkdir phpsyslogng <​code>​mkdir phpsyslogng
 cd phpsyslogng cd phpsyslogng
-wget http://​php-syslog-ng.gdd.net/current.tgz+wget http://​php-syslog-ng.googlecode.com/files/​php-syslog-ng-2.9.8.tgz
 tar -zxvf php-syslog-ng-* tar -zxvf php-syslog-ng-*
 cd .. cd ..
Ligne 327: Ligne 326:
  
 <​code>​INSERT INTO `search_cache` ( `tablename` , `type` , `value` ,​`updatetime` ) VALUES ('​logs',​ '​HOST',​ '​localhost',​ NOW( ) );</​code>​ <​code>​INSERT INTO `search_cache` ( `tablename` , `type` , `value` ,​`updatetime` ) VALUES ('​logs',​ '​HOST',​ '​localhost',​ NOW( ) );</​code>​
- 
  
  
Ligne 362: Ligne 360:
 ==== 5. Résolution des problèmes ==== ==== 5. Résolution des problèmes ====
  
-Si vous rencontrez le messages d'​erreur "//​Query failed: Can't find file: '​all_logs'​ (errno: 2)//" après vous être identifié, il vous faut exécuter la commande suivante : +Si vous rencontrez le messages d'​erreur "//​Query failed: Can't find file: '​all_logs'​ (errno: 2)//" après vous être identifié, il vous faut exécuter la commande suivante :
  
 <​code>​php /​var/​www/​phpsyslogng/​scripts/​logrotate.php</​code>​ <​code>​php /​var/​www/​phpsyslogng/​scripts/​logrotate.php</​code>​
  • syslog-ng.1329477430.txt.gz
  • Dernière modification: Le 17/02/2012, 12:17
  • par YoBoY