J'ai réussi à passer de syslogd à syslog-ng pour ma journalisation. J'aimerais cependant que la boîte syslog-ng reçoive tous les journaux de toutes les boîtes fonctionnant avec syslog sur le réseau. Comment faire ?
Réponses
Trop de publicités?
jjnguy
Points
62123
Avec syslog-ng, vous voulez ajouter une destination à /etc/syslog-ng/syslog-ng.conf
destination loghost {
tcp("your.hostname.goes.here" port(514));
};Vous avez alors besoin d'une règle d'enregistrement. Quelque chose comme ceci devrait fonctionner.
log{
source(s_all);
destination(loghost);
};Vous devrez probablement remplacer s_all par ce qui est défini dans votre fichier syslog-ng.conf comme étant la source générale des journaux. Vous devrez ensuite ajouter une ligne comme celle-ci à votre source de log standard sur votre collecteur de logs.
tcp();
Pour syslogd, cela devrait être simple. Sur chaque client, ajoutez cette ligne à syslog.conf :
*.debug @syslogng-hostC'est ainsi que je procède, et je fais en sorte que l'hôte syslog-ng trie et/ou jette à cet endroit.
Gardez à l'esprit que cela envoie tout -- y compris les succès/échecs de connexion -- sur le câble. Ce n'est peut-être pas ce que vous voulez.
Rappelez-vous que syslog.conf aime les tabulations, pas les espaces.
