Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:syslog:installrsyslog [2021/11/07 22:34] techer.charles_educ-valadon-limoges.fr [Installation du serveur Rsyslog] |
reseau:syslog:installrsyslog [2022/12/06 23:21] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Agent rsyslog pour Windows] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Installation de Rsyslog sur Debian====== | + | ====== Installation |
===== Installation du serveur Rsyslog ===== | ===== Installation du serveur Rsyslog ===== | ||
Ligne 62: | Ligne 62: | ||
$AllowedSender TCP, 127.0.0.1, 192.168.1.0/ | $AllowedSender TCP, 127.0.0.1, 192.168.1.0/ | ||
</ | </ | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Pour différencier les logs reçus des ordinateurs, | ||
+ | < | ||
+ | $template DynamicFile,"/ | ||
+ | *.* ? | ||
+ | </ | ||
+ | * Le répertoire **syslogclients** contiendra le fichier qui sera créé pour chaque ordinateur client. | ||
+ | * La variable **%fromhost%** contient soit le nom de l' | ||
+ | </ | ||
+ | |||
Puis vous devez redémarrer votre service : | Puis vous devez redémarrer votre service : | ||
<code shell> | <code shell> | ||
Ligne 77: | Ligne 88: | ||
===== Paramétrage du client ===== | ===== Paramétrage du client ===== | ||
+ | <WRAP center round info> | ||
+ | Il faut vérifier que le service **rsyslog** est bien actif. | ||
+ | </ | ||
+ | |||
Le fichier de paramétrage se nomme **/ | Le fichier de paramétrage se nomme **/ | ||
Ligne 99: | Ligne 114: | ||
mail.err @@IP_SERVEUR: | mail.err @@IP_SERVEUR: | ||
</ | </ | ||
- | Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées : | + | |
+ | ===== Tester la remontée des logs ===== | ||
+ | Les logs des clients et du serveur Rsyslog sont centralisés dans le répertoire **/ | ||
+ | |||
+ | Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées. | ||
+ | |||
+ | Utilisation de la commande **less**, de **grep** et d'une expression régulière | ||
< | < | ||
- | # tail -f /var/log/auth.log | + | # less /var/log/syslogclients/ |
</ | </ | ||
+ | Cette commande liste la ou les connexions échouées ainsi que la connexion validée. | ||
+ | |||
+ | En omettant la commande grep, vous obtenez l’intégralité du fichier de log de votre poste client et cela peut très rapidement être illisible. | ||
+ | |||
+ | La commande suivante permet d' | ||
+ | < | ||
+ | #tail / | ||
+ | </ | ||
+ | |||
+ | La commande **Tail** affiche par défaut les 10 dernières lignes (les plus récentes) de votre fichier pour les services qui sot en échec. | ||
+ | |||
+ | À partir du fichier log et des expressions régulières avec **grep** ou **sed** vous pouvez rechercher des données particulières de manière plu sélectives. | ||
+ | |||
+ | |||
+ |