Posez votre question Signaler

Configurer rsyslog pour qu'il retransmette l [Résolu]

razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention - Dernière réponse le 13 oct. 2010 à 12:04

Bonjour,
j'aimerais savoir comment configurer rsyslog pour qu'il retransmette les logs ( iptables ) qu'il reçoit.
je suis allé dans /etc/rsyslog.conf mais je ne vois pas ou est ce que je dois insérer l'@ IP de la machine à qui retransmettre les logs. Voici le contenu de rsyslog :

#  /etc/rsyslog.conf	Configuration file for rsyslog v3.
#
#			For more information see 
#			/usr/share/doc/rsyslog-doc/html/rsyslog_conf.html


#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd) 
#$ModLoad immark  # provides --MARK-- message capability

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514


###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf


###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*			/var/log/auth.log
*.*;auth,authpriv.none		-/var/log/syslog
#cron.*				/var/log/cron.log
daemon.*			-/var/log/daemon.log
kern.*				-/var/log/kern.log
lpr.*				-/var/log/lpr.log
mail.*				-/var/log/mail.log
user.*				-/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info			-/var/log/mail.info
mail.warn			-/var/log/mail.warn
mail.err			/var/log/mail.err

#
# Logging for INN news system.
#
news.crit			/var/log/news/news.crit
news.err			/var/log/news/news.err
news.notice			-/var/log/news/news.notice

#
# Some "catch-all" log files.
#
*.=debug;\
	auth,authpriv.none;\
	news.none;mail.none	-/var/log/debug
*.=info;*.=notice;*.=warn;\
	auth,authpriv.none;\
	cron,daemon.none;\
	mail,news.none		-/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg				*

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#	news.=crit;news.=err;news.=notice;\
#	*.=debug;*.=info;\
#	*.=notice;*.=warn	/dev/tty8

# The named pipe /dev/xconsole is for the 'xconsole' utility.  To use it,
# you must invoke 'xconsole' with the '-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
	news.err;\
	*.=debug;*.=info;\
	*.=notice;*.=warn	|/dev/xconsole

Sinon est ce que il y a d'autres fichiers de conf à modifier ... ?
Merci d'avance pour votre aide.

Configurer rsyslog pour qu'il retransmette l »

Suggestions

Configurer rsyslog pour qu'il retransmette l
Configuration rsyslog » Forum
Configuration meditel » Fiches pratiques
Configurer emule (Résolu) » Forum
Panneau de configuration » Fiches pratiques
L'application n'a pas pu démarrer car sa configuration côte-à-côte est incorrecte (Résolu) » Forum

Plus

Réponse

razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention 13 oct. 2010 à 10:16

j'ai eu cette réponse :

coté client : 
/etc/syslog.conf ajouter la ligne suivant; 
*.* @nom-serveur ou son @IP 
redémarrer service /etc/init.d/sysklogd restart 
pius pour le test; 
logger -t test "message de test" 
coté serveur : 
tail -f /var/log/syslog 
tu doit recevoir message de test dans ce fichier de serveur.

j'ai fait cette modif :

# provides UDP syslog reception 
$ModLoad imudp 
$UDPServerRun 514 
*.* @192.168.1.21

- J'ai décommenté les lignes en gras
- J'ai ajouté *.* @ 192.168.1.21

Le problème c'est que les logs n'arrivent pas du coté serveur. D'ailleurs ils y sont non plus du coté client...
- j'ai bien testé si le client et le serveur arrivent à se pinger et c'est OK.
- les politiques iptables sont toutes ACCEPT

Sinon, comment vérifier si les logs vont bien vers le fichier syslog et non pas vers un autre fichier ( du type kernel.log ou autre ...) ? c'est quoi le fichier à vérifier ?

Merci d'avance pour votre aide.

Ajouter un commentaire

Réponse

razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention 13 oct. 2010 à 12:04

j'ai fait une erreur bete : j'ai commenté les deux lignes en gras coté client au lieu de le faire coté serveur ...
Maintenant c amarche

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Configurer rsyslog pour qu'il retransmette l [Résolu]

Configurer rsyslog pour qu'il retransmette l »

Passage au tout numérique : quel coût pour les particuliers ?