  Centraliser ses logs avec Syslog-ng
[30 mn de lecture - paru le 10/7/2005 11:11:11 AM - Public : Débutant]
|
 
|
Auteur
Introduction
De nos jours, les parcs
informatiques possèdent un nombre de machines de plus en plus imposant.
Il devient donc difficile pour un administrateur système et réseau de
garder un certain contrôle sur ses machines sans perdre un temps
précieux, en consultant chaque système
individuellement pour vérifier son état ou diagnostiquer les éventuels
problèmes. L’idéal serait ainsi de pouvoir enregistrer, à l’image des
journaux systèmes sous Windows, et des logs syslogd sous Unix, les principaux
évènements de l’ensemble des machines en activité du parc, ou des machines
sensibles, telles que les contrôleurs de domaine ou les serveurs DNS,
sur un seul serveur, et pourquoi pas dans une base de données.
C’est ce que vous propose Syslog-ng :
grâce à lui, vous pourrez centraliser l’ensemble des logs de votre parc
sur une machine unique, les enregistrer sur une base mySQL, et les
consulter via une interface web. Syslog-ng est à ce titre
indispensable. A la fois puissant et léger, il saura vous simplifier la
vie et vous faire gagner du temps lorsque vous devrez analyser l’état
d’une machine et de votre parc.
En premier lieu, nous vous présenterons
succintement ce démon ainsi que son utilité par rapport à celui de
base. Nous vous apprendrons à l'installer ainsi qu'à le configurer.
Dans un second temps, nous vous montrerons comment configurer les clients, qu'ils soient sous des systèmes Linux ou Windows.
Enfin, nous personnaliserons
l'application afin de la synchroniser avec le SGBD mySQL, afin de
pouvoir consulter les logs via une interface web écrite en php, claire
et concise. De plus, vous pourrez configurer le démon afin d'être
averti par mail lors de la réception de logs critiques (erreurs
d'authentification root notamment).
|
35 Visites
Flavien SALSMANN
[20 mn de lecture - paru le 10/6/2005 1:55:28 PM - Public : Débutant]