lambda Posté(e) le 29 décembre 2005 Partager Posté(e) le 29 décembre 2005 Bonjour a tous, J'aurais besoin de votre aide, J'aimerai créer un serveur syslog pour sauvegarder les logs de mon firewall. Quelqu'un en a t-il déja installé un? Merci Votre aide me ferai bien plaisir. Mike Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 29 décembre 2005 Partager Posté(e) le 29 décembre 2005 Bah c'est assez simple à faire. Je présume que tu veux faire un syslog distant à ton firewall ? En principe ta distribution en contient déja un que tu as juste à lancer avec l'argument -r pour lui demander d'écouter sur le port 514 ( udp ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 29 décembre 2005 Auteur Partager Posté(e) le 29 décembre 2005 Bah c'est assez simple à faire. Je présume que tu veux faire un syslog distant à ton firewall ? En principe ta distribution en contient déja un que tu as juste à lancer avec l'argument -r pour lui demander d'écouter sur le port 514 ( udp ). Exacte, en fait j'utilise Coyote Linux, Le seul paramètre que je peu indiquer est l'adress IP du serveur Syslog. Sinon, pour le pc qui servira de serveur Syslog, c'est une ubuntu 5.10 Mercizzz Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 29 décembre 2005 Partager Posté(e) le 29 décembre 2005 Donc, dans coyote linux tu donnes l'ip de ta machine ubuntu et dans la machine ubuntu tu modifies le script de démarrage de syslog pour qu'il lance le serveur syslog en -r ( genre dans /etc/init.d ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 29 décembre 2005 Auteur Partager Posté(e) le 29 décembre 2005 Donc, dans coyote linux tu donnes l'ip de ta machine ubuntu et dans la machine ubuntu tu modifies le script de démarrage de syslog pour qu'il lance le serveur syslog en -r ( genre dans /etc/init.d ) Pour sa, sa devrai aller. Mais comment être sur que la machine qui aura le rôle de serveur syslog recevra les logs? Où se trouveront les logs sur cette machine? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 29 décembre 2005 Partager Posté(e) le 29 décembre 2005 Euh, je regarderai ça quand je serai chez moi si tu veux :) Je ferai quelques tests Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 29 décembre 2005 Auteur Partager Posté(e) le 29 décembre 2005 Euh, je regarderai ça quand je serai chez moi si tu veux :) Je ferai quelques tests Oki, merci. En fait... Je travail sur mon sujet d'étude^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jnpw Posté(e) le 29 décembre 2005 Partager Posté(e) le 29 décembre 2005 Salut, Il y a syslog-ng qui permet de trier tes logs suivant le nom du pc qui les envoie (il est peut etre dans le syteme de base de ubuntu) J'etais motivé pour en installer un mais je n'ai pas encore eu le temps. Je serais ravi que tu nous postes ta solution et ta conf Merci A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 30 décembre 2005 Auteur Partager Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
shark_atlantis Posté(e) le 30 décembre 2005 Partager Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci tar -xvvzf foo.tar.gz si foo est ton fichier Un man tar ne serai pas de trop Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 30 décembre 2005 Auteur Partager Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci tar -xvvzf foo.tar.gz si foo est ton fichier Un man tar ne serai pas de trop Merci Je voulais demander a ceux qui sont interessés. J'aimerai avoir de bon contacts, qui maitrise bien Linux que je puisse rajouter sur "Messenger" C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne. Ne postez pas dans le forum, mais postez en MP Merci Mike Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 30 décembre 2005 Partager Posté(e) le 30 décembre 2005 C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne.Ne postez pas dans le forum, mais postez en MP IRC? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 30 décembre 2005 Auteur Partager Posté(e) le 30 décembre 2005 C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne.Ne postez pas dans le forum, mais postez en MP IRC? J'utilise pas IRC Mais j'aimerai avoir quelques contacts... branché linux sur "Messenger" quand j dit messenger, je veux dire Gaim, kopette, amsn... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 30 décembre 2005 Partager Posté(e) le 30 décembre 2005 jabber quoi Lien vers le commentaire Partager sur d’autres sites More sharing options...
lambda Posté(e) le 30 décembre 2005 Auteur Partager Posté(e) le 30 décembre 2005 jabber quoi mouarf, personne veut être mon ami? J'aimerai avoir des amis pinguins, mais bon ok si vous voulez pas... je passerai le nouvel an tt seul Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 29 juillet 2006 Partager Posté(e) le 29 juillet 2006 Il y a syslog-ng qui permet de trier tes logs suivant le nom du pc qui les envoie (il est peut etre dans le syteme de base de ubuntu) bonjour à tous, j'ai trouvé un article sur syslog-ng http://www.supinfo-projects.com/fr/2005/sy...5/introduction/ pouvez-vous me dire si la solution est réalisable ? ce que je souhaite c'est de rapatrier les logs des autres machines (genre radius, etc.) et de les centraliser sur le serveur syslog-ng comme j'ai vu cet article, je me suis dit que c'était intéressant de sortir les logs via une interface web la partie qui m'intrigue le plus est celle-ci # Les différentes sources possibles # Evènements locaux source s_localhost { pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); }; # Tous les logs Réseaux udp source s_network { udp( port(514) ); }; # Les destinations possibles # Pour tous les logs locaux destination d_localhost { file ("/var/log/syslogng/$YEAR.$MONTH.$DAY/localhost/$FACILITY.log"); }; # Pour tous les logs Réseaux destination d_network { # Possibilité d’utiliser mySQL via un fifo file pipe ("/tmp/mysql.pipe" template ("INSERT INTO logs(host, \ facility, priority, level, tag, datetime, program,\ msg) VALUES ('$HOST', '$FACILITY', '$PRIORITY', \ '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', \ '$PROGRAM', '$MSG');\n") template-escape(yes) ); file ("/var/log/syslog-ng/$YEAR.$MONTH.$DAY/$HOST/reseau.log"); }; # Filtres filter f_local6 { facility(user); }; # Traitements des logs à proprement parlé log { source(s_localhost); destination(d_localhost); }; log { source(s_network); filter(f_local6); destination(d_network); }; quelqu'un pourrait m'expliquer clairement et plus précisément comment ça fonctionne ? j'ai peur de louper une partie par rapport à la partie 5 de ce tutorial http://www.supinfo-projects.com/fr/2005/syslogng%5F2005/5/ comment sont exécutés les 2 scripts .sh ? ou comment fait on pour les exécuter plutot ? enfin, je n'ai pas très bien saisi sa partie "Installation et configuration de Php-syslog-NG." autre chose très bizarre : j'ai vérifié si le demon syslog-ng était démarré, voici ce que j'obtiens après avoir suivi ce tuto : aquarius:/etc/init.d# /etc/init.d/syslog-ng stop CONSOLE_LOG_LEVEL is of unaccepted value. KERNEL_RINGBUF_SIZE is of unaccepted value. Stopping system logging: syslog-ng not running. aquarius:/etc/init.d# ps -ef | grep syslog root 11920 1 0 19:56 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11925 11920 0 19:56 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11939 1 0 19:58 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11944 11939 0 19:58 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 22876 1 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22874 root 22880 22876 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22874 root 22887 1 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22885 root 22891 22887 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22885 root 22983 1 0 23:00 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22980 root 22987 22983 0 23:00 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22980 aquarius:/etc/init.d# est-ce normal ? comment peut-il dire que syslog-ng n'est pas démarré, alors qu'il est bien installé ? merci de vos précisions sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 31 juillet 2006 Partager Posté(e) le 31 juillet 2006 :p quelqu'un sait ? merci sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 27 février 2007 Partager Posté(e) le 27 février 2007 bonjour à tous, je relance ce sujet en fait, j'aimerais savoir si vous connaissez un équivalent à syslog-ng sous windows ? merci beaucoup sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.