Outils pour utilisateurs

Outils du site


rsyslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

rsyslog [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +
 +===== rsyslog =====
 +
 +daemon syslog
 +
 +==== Faire un loghost ====
 +
 +  - Ouvrir le port udp 514
 +  - Activer les lignes suivantes dans // /​etc/​rsyslogd.conf//​ :
 +    - $ModLoad imudp
 +    - $UDPServerRun 514
 +  - Redémarrer le service
 +==== Envoyer vers un loghost ====
 +
 +  - rajouter le fichier // /​etc/​rsyslogd.d/​log2loghost.conf//​ :
 +<​code>​
 +*.*          @adresse loghost
 +</​code>​
 +
 +==== Enregistrer dans une base sql ====
 +  - Installer rsyslog-mysql
 +  - Sourcer le script sql // /​usr/​share/​doc/​rsyslog-mysql-7.2.6/​createDB.sql //
 +  - Créer un compte sql ayant les droits de lecture écriture sur cette base et son contenu
 +  - Rajouter le fichier // /​etc/​rsyslogd.d/​log2sql.conf // avec le // filtre // suivant:
 +
 +<​code>​
 +*.*                   :​ommysql:​localhost,​Syslog,​syslog,​foobar
 +</​code>​ avec dans l'​ordre serveur, base, utilisateur,​ mot de passe
 +  - Rajouter la directives suivante dans  // /​etc/​rsyslogd.conf//​ :
 +    - $ModLoad ommysql
 +  - Redémarrer le service
 +
 +==== Trier en fonction de la gravité du message ====
 +
 +<​code>​
 +cat /​etc/​rsyslog.d/​level.conf
 +
 +*.=debug ​                /​var/​log/​level/​debug.log
 +*.=info ​                 /​var/​log/​level/​info.log
 +*.=notice ​               /​var/​log/​level/​notice.log
 +*.=warn ​                 /​var/​log/​level/​warn.log
 +*.=err ​                  /​var/​log/​level/​err.log
 +*.=crit ​                 /​var/​log/​level/​crit.log
 +*.=alert ​                /​var/​log/​level/​alert.log
 +*.=emerg ​                /​var/​log/​level/​emerg.log
 +</​code>​
 +
 +
 +
 +# vim: set filetype=dokuwiki:​
  
rsyslog.txt · Dernière modification: 2015/10/06 20:06 (modification externe)