  Centraliser ses logs avec Syslog-ng
[30 mn de lecture - paru le 10/7/2005 11:11:11 AM - Public : Débutant]
|
 
|
Auteur
3 Configuration des clients Linux
3.1 Le fichier /etc/syslog.conf
La configuration d'un client syslog sous Linux est
extrêmement aisée étant donné qu’il n’y a qu’un seul fichier de
configuration à éditer. Le programme chargé de générer les logs du
système et des logiciels/daemon sera le daemon utilisé par défaut à
savoir syslogd. Toute sa configuration se fera au sein du fichier
/etc/syslog.conf.
Le fichier de configuration syslog.conf permet de
définir les logs que l’on souhaite enregistrer ainsi qu'où les placer
et/ou envoyer. Chaque type de log est défini suivant 3 paramètres :
- La facilité : Le nom de l’élément que l’on souhaite auditer.
Il existe de nombreuses facilités au sein d’un système Linux :
- Kern : le noyau
- Cron : Démon Cron
- Auth : Authentification
- Mail : Système de courrier
- Daemon : Démons systèmes
- User : Process des utilisateurs
- Authpriv : Messages privés auth
- News : Système de news tel Usenet
- Syslog : Messages internes à syslogd
- Local0-7 : Niveaux de messages locaux
- Lpr : Système de spooling d'imprimante
- Mark : Messages générés à intervals réguliers
- Nom d’un service supportant les logs (apache, named)
- * : Toutes les facilités sauf mark
- Le niveau : Permet de définir les logs que l’on souhaite garder suivant leur niveau de gravité
- Debug : Débogage
- Erreur (error) : Erreurs
- Notice : Messages divers
- Crit : Situations critiques
- Alert : Situations urgentes
- Info : Messages d'informations
- Emerg (panic) : Situations de panique
- Warning (warn) : Messages de WARNING
- User : écrit le log sur le tty de user
- /var/log/fichier.log : enregistre dans un fichier
- @hostname : envoie le log à la machine hostname
- * : envoie le log sur le tty de tous les utilisateurs connectés
3.2 Exemple de configuration cliente
Pour capturer un type de log avec le démon syslog, il vous suffit
d’écrire la ligne adéquate dans le fichier de configuration
/etc/syslog.conf.
Norme d’écriture des définitions de logs dans /etc/syslog.conf :
Facilité.Niveau
Destination
|
Exemple de définition de logs
*.warn /var/log/warn.log ## Tous les Warning vers un fichier
*.info
/@syslogng
## Toutes les Infos vers le serveur
*.err
/10.0.1.26
## Toutes les Erreurs vers la machine
*.debug
poppu ##
Tous les Debug sur le tty de Poppu
mail.*
* ##
Tous les Mails sur le tty des users
*.*
@syslog
## Tous les logs vers le serveur syslog
|
Une fois que vous aurez édité votre fichier de configuration, vous
devrez relancer le démon syslogd pour que celui-ci tienne compte de vos
modifications :
Redémarrage du démon syslog
| /etc/init.d/sysklogd restart |
Il ne vous suffit plus qu'à filtrer les envois de logs de vos machines sous Linux suivant vos besoins.
Le système de logs est complètement différent sous Windows,
en effet, ce système n'envoie aucune trame de logs, il ne fait
qu'écrire sur ses journaux systèmes. Il faut donc installer un logiciel
tiers afin de pouvoir envoyer les évènements Windows sur notre serveur Syslog-ng.
|
35 Visites
Flavien SALSMANN
[20 mn de lecture - paru le 10/6/2005 1:55:28 PM - Public : Débutant]