Outils pour utilisateurs
informatique:linux:syslog-ng
Table des matières
syslog-ng
Installation sous Debian :
apt-get install syslog-ng
Configuration coté serveur
Editer le fichier de configuration syslog-ng
vim /etc/syslog-ng/syslog-ng.conf
Dans la partie « source » ajouter :
#
# If you wish to get logs from remote machine you will need this server
# to listen upon port 514.
#
source remote { tcp(port(514) keep-alive(no)); };
Dans la partie « destination » ajouter :
#
# Automatic host sorting
# Store all files beneath '/var/log/NAME OF MACHINE/facility
# Create these directories if required, with the given permissions.
#
destination hosts { file("/var/log/HOSTS/$HOST/$FACILITY" owner(root)
group(root) perm(0600) dir_perm(0700) create_dirs(yes)); };
Dans la partie « log » ajouter :
#
# log by host (as defined above) anything that's coming from the
# remote socket.
#
log { source(remote); destination(hosts); };
Recharger syslog-ng :
/etc/init.d/syslog-ng restart
Configuration coté client
Editer le fichier de configuration syslog
vim /etc/syslog-ng/syslog-ng.conf
Puis insérer par exemple le contenu suivant pour tout envoyer vers le serveur syslog-bg (192.168.1.1) :
# Log remotely
#
###############################################################
## The IP address of the loghost.
destination loghost {tcp("192.168.1.1" port(514));};
# send everything to loghost now that we've defined it.
log { source(s_all); destination(loghost); };
###############################################################
Recharger syslog-ng :
/etc/init.d/syslog-ng restart
informatique/linux/syslog-ng.txt · Dernière modification: 2018/09/06 19:10 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
