Outils pour utilisateurs

Outils du site


rsyslog

rsyslog

daemon syslog

Faire un loghost

  1. Ouvrir le port udp 514
  2. Activer les lignes suivantes dans /etc/rsyslogd.conf :
    1. $ModLoad imudp
    2. $UDPServerRun 514
  3. Redémarrer le service

Envoyer vers un loghost

  1. rajouter le fichier /etc/rsyslogd.d/log2loghost.conf :
*.*          @adresse loghost

Enregistrer dans une base sql

  1. Installer rsyslog-mysql
  2. Sourcer le script sql /usr/share/doc/rsyslog-mysql-7.2.6/createDB.sql
  3. Créer un compte sql ayant les droits de lecture écriture sur cette base et son contenu
  4. Rajouter le fichier /etc/rsyslogd.d/log2sql.conf avec le filtre suivant:
*.*                   :ommysql:localhost,Syslog,syslog,foobar

avec dans l'ordre serveur, base, utilisateur, mot de passe

  1. Rajouter la directives suivante dans /etc/rsyslogd.conf :
    1. $ModLoad ommysql
  2. Redémarrer le service

Trier en fonction de la gravité du message

cat /etc/rsyslog.d/level.conf

*.=debug                 /var/log/level/debug.log
*.=info                  /var/log/level/info.log
*.=notice                /var/log/level/notice.log
*.=warn                  /var/log/level/warn.log
*.=err                   /var/log/level/err.log
*.=crit                  /var/log/level/crit.log
*.=alert                 /var/log/level/alert.log
*.=emerg                 /var/log/level/emerg.log

# vim: set filetype=dokuwiki:

rsyslog.txt · Dernière modification: 2015/10/06 20:06 (modification externe)