Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
syslog-ng [Le 23/01/2017, 16:31] 82.127.142.76 [1. Installer Syslog-NG] |
syslog-ng [Le 11/09/2022, 11:33] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag> Lucid }} | + | {{tag>Xenial serveur }} |
====== Serveur SYSLOG : Syslog-ng ====== | ====== Serveur SYSLOG : Syslog-ng ====== | ||
Ligne 11: | Ligne 11: | ||
Syslog-ng est une solution de journalisation sous systèmes Unix et Linux depuis les années 1980. | Syslog-ng est une solution de journalisation sous systèmes Unix et Linux depuis les années 1980. | ||
+ | Nous nous intéresserons ici à [[wpfr>syslog-ng|syslog-ng]], un remplaçant de [[wpfr>syslog|syslog]]. Il permet notamment de dissocier les logs entrants sur d'autres critères que le 'facility' comme par exemple : le nom ou l'adresse IP de la machine qui émet le log. | ||
+ | Son installation n'est pas très complexe, mais nécessite un peu de rigueur. | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | Pour la suite des opérations, des pré-requis sont nécessaires : | ||
* Disposer des [[:sudo|droits d'administration]] ; | * Disposer des [[:sudo|droits d'administration]] ; | ||
* Disposer d'une connexion à Internet configurée et activée ; | * Disposer d'une connexion à Internet configurée et activée ; | ||
- | * Avoir activé l'accès au [[:depots|dépôt APT]] 'universe'; | ||
* Un [[:lamp|serveur LAMP]] (Linux Apache Mysql Php) fonctionnel si vous décidez d'installer php-syslog-ng. | * Un [[:lamp|serveur LAMP]] (Linux Apache Mysql Php) fonctionnel si vous décidez d'installer php-syslog-ng. | ||
- | |||
- | |||
- | === Qu'est-ce que Syslog-NG ? === | ||
- | |||
- | |||
- | Nous nous intéresserons ici à [[wpfr>syslog-ng|syslog-ng]], un remplaçant de [[wpfr>syslog|syslog]]. Il permet notamment de dissocier les logs entrants sur d'autres critères que le 'facility' comme par exemple : le nom ou l'adresse IP de la machine qui émet le log. | ||
- | |||
- | Son installation n'est pas très complexe, mais nécessite un peu de rigueur. | ||
- | |||
- | |||
- | |||
- | |||
- | ==== 1. Installer Syslog-NG ==== | ||
- | |||
- | |||
- | |||
- | **Ne pas laisser les droits de modification à n'importe quel utilisateur !!** | ||
- | |||
+ | =====Installation===== | ||
+ | **Ne pas laisser les droits de modification à n'importe quel utilisateur !!** | ||
. | . | ||
- | Vous devez au préalable activer le [[:depots|dépot]] universe ; l'installation de syslog-ng supprimera les paquets klogd et sysklogd, respectivement en charge de la journalisation des évènements liés au noyau et au reste du système. Idem pour le paquet ubuntu-minimal. | + | L'installation de syslog-ng supprimera les paquets klogd et sysklogd, respectivement en charge de la journalisation des événements liés au noyau et au reste du système. Idem pour le paquet ubuntu-minimal. |
- | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>syslog-ng|syslog-ng]]** | + | * [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] suivants: **[[apt>syslog-ng,syslog-ng-core|syslog-ng syslog-ng-core]]** |
* [[:tutoriel:comment_modifier_un_fichier|Editez le fichier]] ** /etc/default/syslog-ng ** \\ | * [[:tutoriel:comment_modifier_un_fichier|Editez le fichier]] ** /etc/default/syslog-ng ** \\ | ||
Ligne 88: | Ligne 72: | ||
<note warning>Rien de tout ça ne semble fonctionner avec Ubuntu 12.04, vu les changements dans le fichier de configuration il est possible que l'authentification et le chiffrement soit nécessaire pour accepter les logs distants.</note> | <note warning>Rien de tout ça ne semble fonctionner avec Ubuntu 12.04, vu les changements dans le fichier de configuration il est possible que l'authentification et le chiffrement soit nécessaire pour accepter les logs distants.</note> | ||
- | ==== 2. Configuration du client Syslog d'une machine ==== | + | ==== Configuration du client Syslog d'une machine ==== |
- | Si vous souhaitez envoyer tous les messages syslog d'une station ou d'un serveur sur le serveur syslog qui les collectera (plutôt que localement), vous devez [[:tutoriel:comment_modifier_un_fichier | Editez le fichier]] ** /etc/syslog.conf ** et ajouter la ligne suivante : | + | Si vous souhaitez envoyer tous les messages syslog d'une station ou d'un serveur sur le serveur syslog qui les collectera (plutôt que localement), vous devez [[:tutoriel:comment_modifier_un_fichier | Editez le fichier]] ** /etc/syslog.conf ** (ou ** /etc/rsyslog.conf **) et ajouter la ligne suivante : |
<code>*.* @ip_server_syslog</code> | <code>*.* @ip_server_syslog</code> | ||
+ | exemple pour l'adresse ip 192.168.0.1 | ||
+ | <code>*.* @192.168.0.1</code> | ||
Maintenant, redémarrez le client syslog de la machine : | Maintenant, redémarrez le client syslog de la machine : | ||
- | <code>sudo /etc/init.d/sysklogd restart</code> | + | <code>sudo /etc/init.d/syslog-ng restart</code> |
Ligne 111: | Ligne 97: | ||
- | ==== 3. Configuration de php-syslog-ng ==== | + | ==== Configuration de php-syslog-ng ==== |
Ligne 374: | Ligne 360: | ||
==== 5. Résolution des problèmes ==== | ==== 5. Résolution des problèmes ==== | ||
- | Si vous rencontrez le messages d'erreur "//Query failed: Can't find file: 'all_logs' (errno: 2)//" après vous être identifié, il vous faut exécuter la commande suivante : | + | Si vous rencontrez le messages d'erreur "//Query failed: Can't find file: 'all_logs' (errno: 2)//" après vous être identifié, il vous faut exécuter la commande suivante : |
<code>php /var/www/phpsyslogng/scripts/logrotate.php</code> | <code>php /var/www/phpsyslogng/scripts/logrotate.php</code> |