Bonjour journalllllllleux
Je suis en train de configurer un serveur syslog, sur un vaste réseau.
Après avoir mis au propre la conf du syslogd local (/etc/syslog.conf), pour bien rediriger les mails, les messages kernel, les messages *.emerg dans des fichiers distincts, j'ai toujours les messages des machines sur le réseaux qui se mettent dans /var/log/message.
J'ai réussi à observer que les messages de ces machines sont matchés par *.info (et d'autres).
Ce que je souhaite faire, c'est rediriger chaque message, de chaque machine dans des fichiers différents.
C'est possible ça ?
Journal Syslog, comment ça marche ?
7
avr.
2004
# Re: Syslog, comment ça marche ?
Posté par Pat Le Nain . Évalué à 1.
mes $2 2
[^] # Re: Syslog, comment ça marche ?
Posté par Bertrand Delépine . Évalué à 1.
Tant pis, on va faire avec.
Merci :)
# Re: Syslog, comment ça marche ?
Posté par Prosper . Évalué à 2.
sinon pour la centralisation des logs je te conseille plutot syslog-ng c est beaucoup plus souple et simple
le site
http://www.balabit.com/products/syslog_ng/(...)
une doc qui explique brievement comme fonctionne syslog-ng
http://www.hsc.fr/ressources/breves/syslog-ng.html.fr(...)
un exemple de ce que l on peut faire pour faire un loghost
http://www.campin.net/newlogcheck.html(...)
[^] # Re: Syslog, comment ça marche ?
Posté par jojo2002 . Évalué à 1.
Comme çà, par exemple, tu peux disjoindre les logs iptables pour pas les avoir dans kern.debug
[^] # Re: Syslog, comment ça marche ?
Posté par Bertrand Delépine . Évalué à 1.
Je viens de configurer syslog-ng pour un équipement, c'est impeccable.
Mon seul regret, c'est que j'ai mis ça sur une Redhat (Enterprise ES), et étant donné qu'il n'y a pas de gcc exploitable (compilation impossible), j'ai installé syslog-ng en version 1.4 (ancienne), par rpm :(.
Merci :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.