Rsyslog

De wiki jackbot
Révision datée du 3 avril 2021 à 14:58 par Jackbot (discussion | contributions) (Page créée avec « Category:InformatiqueCategory:Administration Informatique Rsyslog permet de gérer les journaux d’événements, capable d'agir comme un serveur afin de récupé… »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche


Rsyslog permet de gérer les journaux d’événements, capable d'agir comme un serveur afin de récupérer les journaux des machines sur le réseau.

Configuration du mode serveur

Afin de pouvoir recevoir les messages provenant du réseau, il faut configurer le protocole utilisé ainsi que le port. Pour ce faire il faut éditer le fichier : /etc/rsyslog.conf et repérer ce passage : 

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Assez explicite, mais je vais tout de même détailler 

module(load="imudp")

Active le module permettant d'écouter avec le protocole UDP 

input(type="imudp" port="514")

Configure l'entrée pour utiliser le protocole UDP sur le port 514. Les autres lignes font la même chose pour le protocole TCP. Une fois ces lignes décommentées/ajoutées et rsyslog rechargé/redémarré, il écoutera sur le port 514 en UDP et TCP.

Configuration des clients

Récupérée de « https://wiki.jackbot.fr/index.php?title=Rsyslog&oldid=496 »