LiquidboX.NeT | Linux / ConfigurerUnServeurSyslogSousLinux browse

Ce tuto sert à configurer un serveur syslog afin de centraliser les log d'équipements réseau par exemple.

Il est inspiré de http://www.aboutdebian.com/syslog.htm.

Il y a 2 choses à faire :

configurer le daemon syslog pour lui dire d'écouter les messages des équipements distants
configurer le daemon syslog pour lui dire quoi faire lors de la réception de ces messages

Configuration

Dans le fichier /etc/default/syslogd remplacer :

   SYSLOGD=""

par

   SYSLOGD="-r -m0"   

   -r   pour indiquer à sysklogd d'écouter les messages distants
   -m0  pour supprimer les entrées -- MARK --

Dans le fichier /etc/syslog.conf :

Pour indiquer à sysklogd d'écrire les messages dans le fichier /var/log/enterprise.log.

   *.emerg /var/log/enterprise.log
   *.alert /var/log/enterprise.log
   *.crit  /var/log/enterprise.log

Si l'équipement réseau permet de spécifier une valeur pour différencier plus facilement les messages à logguer on peut écrire :

   local7.* /var/log/enterprise.log

A CE NIVEAU IL FAUT RELANCER LE DAEMON SYSLOG

   /etc/init.d/sysklogd restart

Rotation du fichier de log sur le serveur de log, dans /etc/logrotate.d, ajouter le fichier enterprise_log dont le contenu est :

   /var/log/enterprise.log {
   # rotation hebdomadaire    
   weekly
   # conserve 52 rotation
   rotate 52
   # compresse l'archive
   compress
   missingok
   notifempty
   # créé un nouveau fichier après avoir effectué la rotation
   create 0640 root root
   }