Affichage des articles dont le libellé est Syslog-ng. Afficher tous les articles
Affichage des articles dont le libellé est Syslog-ng. Afficher tous les articles
mardi 15 janvier 2013
Syslog-ng : configuration
Exemple de configuration :
- Déclarer une source d'écoute (réseau) en ajoutant la section suivante :
source s_mylog {
tcp(ip(<mon_ip>) port(514) flags(no-parse) );
};
- Déclarer une destination (fichier) en ajoutant la section suivante :
destination d_mylog {
file("/var/log/mylog.log" template($MSG\n") );
};
- Déclarer une destination (programme) en ajoutant la section suivante :
destination d_mylog {
program("cat > /var/log/mylog.log");
};
- Déclarer une destination (programme) en ajoutant la section suivante :
destination d_mylog {
program("/usr/bin/python -u /opt/myprog.py" template("$MSG\n") );
};
- Déclarer un filtre (sur le facility "user") :
filter f_mylog {
faciliity(user);
};
- Déclarer une règle global syslog-ng :
log {
source(s_mylog);
filter(f_mylog);
destination(d_mylog);
};
Pour aller plus loin, http://www.balabit.com/sites/default/files/documents/syslog-ng-v3.0-guide-admin-en.html/index.html-single.html
Libellés :
configuration,
Syslog,
Syslog-ng
Syslog-ng : installation
1. Télécharger SysLog-NG sur la page "syslogserver" de "Google Code" disponible à l'emplacement suivant: https://code.google.com/p/syslogserver/downloads/list
A l'heure où cet article est écrit, la version courante est la version 3.0.4.
Pour un socle Red-Hat, https://syslogserver.googlecode.com/files/syslog-ng-3.0.4-1.rhel5.i386.rpm
2. Sur le serveur où installer Syslog-NG, exécuter la commande suivantes :
> rpm -Uvh syslog-ng-3.0.4-1.rhel5.i386.rpm
Syslog s'installe aux emplacements suivants :
/opt/syslog-ng/ : Répertoire racine d'installation
/ot/syslog-ng/etc/ : Répertoire contenant les fichiers de configuration
Par défaut, le service syslog-ng est automatiquement démarré suite à l'installation.
Pour le démarrage du service, exécuter la commande :
> /etc/init.d/syslog-ng start
Pour l'arrêt du service, exécute la commande :
> /etc/init.d/syslog-ng stop
Pour le redémarrage du service, exécuter la commande :
> /etc/init.d/syslog-ng restart
3. Configuration :
Editer le fichier suivant :
/etc/syslog-ng/etc/syslog-ng.conf
Et voilà...
Pour aller plus loin, voir : http://edetech.blogspot.com/2013/01/syslog-ng-configuration.html
A l'heure où cet article est écrit, la version courante est la version 3.0.4.
Pour un socle Red-Hat, https://syslogserver.googlecode.com/files/syslog-ng-3.0.4-1.rhel5.i386.rpm
2. Sur le serveur où installer Syslog-NG, exécuter la commande suivantes :
> rpm -Uvh syslog-ng-3.0.4-1.rhel5.i386.rpm
Syslog s'installe aux emplacements suivants :
/opt/syslog-ng/ : Répertoire racine d'installation
/ot/syslog-ng/etc/ : Répertoire contenant les fichiers de configuration
Par défaut, le service syslog-ng est automatiquement démarré suite à l'installation.
Pour le démarrage du service, exécuter la commande :
> /etc/init.d/syslog-ng start
Pour l'arrêt du service, exécute la commande :
> /etc/init.d/syslog-ng stop
Pour le redémarrage du service, exécuter la commande :
> /etc/init.d/syslog-ng restart
3. Configuration :
Editer le fichier suivant :
/etc/syslog-ng/etc/syslog-ng.conf
Et voilà...
Pour aller plus loin, voir : http://edetech.blogspot.com/2013/01/syslog-ng-configuration.html
Libellés :
Installation,
Syslog,
Syslog-ng
Inscription à :
Articles (Atom)
