Table des matières

syslog-ng

Installation sous Debian : 

apt-get install syslog-ng

Configuration coté serveur

Editer le fichier de configuration syslog-ng 

vim /etc/syslog-ng/syslog-ng.conf

Dans la partie « source » ajouter : 

#
#  If you wish to get logs from remote machine you will need this server
# to listen upon port 514.
#
source remote { tcp(port(514) keep-alive(no)); };

Dans la partie « destination » ajouter : 

#
# Automatic host sorting
# Store all files beneath '/var/log/NAME OF MACHINE/facility
# Create these directories if required, with the given permissions.
#
destination hosts { file("/var/log/HOSTS/$HOST/$FACILITY" owner(root) 
group(root) perm(0600) dir_perm(0700) create_dirs(yes)); };

Dans la partie « log » ajouter : 

#
# log by host (as defined above) anything that's coming from the 
# remote socket.
#
log { source(remote); destination(hosts); };

Recharger syslog-ng : 

/etc/init.d/syslog-ng restart

Configuration coté client

Editer le fichier de configuration syslog 

vim /etc/syslog-ng/syslog-ng.conf

Puis insérer par exemple le contenu suivant pour tout envoyer vers le serveur syslog-bg (192.168.1.1) : 

# Log remotely
#
###############################################################
## The IP address of the loghost.
destination loghost {tcp("192.168.1.1" port(514));};

# send everything to loghost now that we've defined it.
log { source(s_all); destination(loghost); };
###############################################################

Recharger syslog-ng : 

/etc/init.d/syslog-ng restart