lambda Posté(e) le 29 décembre 2005 Posté(e) le 29 décembre 2005 Bonjour a tous, J'aurais besoin de votre aide, J'aimerai créer un serveur syslog pour sauvegarder les logs de mon firewall. Quelqu'un en a t-il déja installé un? Merci Votre aide me ferai bien plaisir. Mike
Poulpatine Posté(e) le 29 décembre 2005 Posté(e) le 29 décembre 2005 Bah c'est assez simple à faire. Je présume que tu veux faire un syslog distant à ton firewall ? En principe ta distribution en contient déja un que tu as juste à lancer avec l'argument -r pour lui demander d'écouter sur le port 514 ( udp ).
lambda Posté(e) le 29 décembre 2005 Auteur Posté(e) le 29 décembre 2005 Bah c'est assez simple à faire. Je présume que tu veux faire un syslog distant à ton firewall ? En principe ta distribution en contient déja un que tu as juste à lancer avec l'argument -r pour lui demander d'écouter sur le port 514 ( udp ). Exacte, en fait j'utilise Coyote Linux, Le seul paramètre que je peu indiquer est l'adress IP du serveur Syslog. Sinon, pour le pc qui servira de serveur Syslog, c'est une ubuntu 5.10 Mercizzz
Poulpatine Posté(e) le 29 décembre 2005 Posté(e) le 29 décembre 2005 Donc, dans coyote linux tu donnes l'ip de ta machine ubuntu et dans la machine ubuntu tu modifies le script de démarrage de syslog pour qu'il lance le serveur syslog en -r ( genre dans /etc/init.d )
lambda Posté(e) le 29 décembre 2005 Auteur Posté(e) le 29 décembre 2005 Donc, dans coyote linux tu donnes l'ip de ta machine ubuntu et dans la machine ubuntu tu modifies le script de démarrage de syslog pour qu'il lance le serveur syslog en -r ( genre dans /etc/init.d ) Pour sa, sa devrai aller. Mais comment être sur que la machine qui aura le rôle de serveur syslog recevra les logs? Où se trouveront les logs sur cette machine? Merci
Poulpatine Posté(e) le 29 décembre 2005 Posté(e) le 29 décembre 2005 Euh, je regarderai ça quand je serai chez moi si tu veux :) Je ferai quelques tests
lambda Posté(e) le 29 décembre 2005 Auteur Posté(e) le 29 décembre 2005 Euh, je regarderai ça quand je serai chez moi si tu veux :) Je ferai quelques tests Oki, merci. En fait... Je travail sur mon sujet d'étude^^
Jnpw Posté(e) le 29 décembre 2005 Posté(e) le 29 décembre 2005 Salut, Il y a syslog-ng qui permet de trier tes logs suivant le nom du pc qui les envoie (il est peut etre dans le syteme de base de ubuntu) J'etais motivé pour en installer un mais je n'ai pas encore eu le temps. Je serais ravi que tu nous postes ta solution et ta conf Merci A+
lambda Posté(e) le 30 décembre 2005 Auteur Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci
shark_atlantis Posté(e) le 30 décembre 2005 Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci tar -xvvzf foo.tar.gz si foo est ton fichier Un man tar ne serai pas de trop
lambda Posté(e) le 30 décembre 2005 Auteur Posté(e) le 30 décembre 2005 o fait j profite du forum pr vous redemandez quelque chose... quel est la commande pr décompressez une archive .tar.gz ??? Merci tar -xvvzf foo.tar.gz si foo est ton fichier Un man tar ne serai pas de trop Merci Je voulais demander a ceux qui sont interessés. J'aimerai avoir de bon contacts, qui maitrise bien Linux que je puisse rajouter sur "Messenger" C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne. Ne postez pas dans le forum, mais postez en MP Merci Mike
tuXXX Posté(e) le 30 décembre 2005 Posté(e) le 30 décembre 2005 C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne.Ne postez pas dans le forum, mais postez en MP IRC?
lambda Posté(e) le 30 décembre 2005 Auteur Posté(e) le 30 décembre 2005 C'est plus rapide que le forum , se sera plus facile lorsque je serai en ligne.Ne postez pas dans le forum, mais postez en MP IRC? J'utilise pas IRC Mais j'aimerai avoir quelques contacts... branché linux sur "Messenger" quand j dit messenger, je veux dire Gaim, kopette, amsn...
lambda Posté(e) le 30 décembre 2005 Auteur Posté(e) le 30 décembre 2005 jabber quoi mouarf, personne veut être mon ami? J'aimerai avoir des amis pinguins, mais bon ok si vous voulez pas... je passerai le nouvel an tt seul
sunfun Posté(e) le 29 juillet 2006 Posté(e) le 29 juillet 2006 Il y a syslog-ng qui permet de trier tes logs suivant le nom du pc qui les envoie (il est peut etre dans le syteme de base de ubuntu) bonjour à tous, j'ai trouvé un article sur syslog-ng http://www.supinfo-projects.com/fr/2005/sy...5/introduction/ pouvez-vous me dire si la solution est réalisable ? ce que je souhaite c'est de rapatrier les logs des autres machines (genre radius, etc.) et de les centraliser sur le serveur syslog-ng comme j'ai vu cet article, je me suis dit que c'était intéressant de sortir les logs via une interface web la partie qui m'intrigue le plus est celle-ci # Les différentes sources possibles # Evènements locaux source s_localhost { pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); }; # Tous les logs Réseaux udp source s_network { udp( port(514) ); }; # Les destinations possibles # Pour tous les logs locaux destination d_localhost { file ("/var/log/syslogng/$YEAR.$MONTH.$DAY/localhost/$FACILITY.log"); }; # Pour tous les logs Réseaux destination d_network { # Possibilité d’utiliser mySQL via un fifo file pipe ("/tmp/mysql.pipe" template ("INSERT INTO logs(host, \ facility, priority, level, tag, datetime, program,\ msg) VALUES ('$HOST', '$FACILITY', '$PRIORITY', \ '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', \ '$PROGRAM', '$MSG');\n") template-escape(yes) ); file ("/var/log/syslog-ng/$YEAR.$MONTH.$DAY/$HOST/reseau.log"); }; # Filtres filter f_local6 { facility(user); }; # Traitements des logs à proprement parlé log { source(s_localhost); destination(d_localhost); }; log { source(s_network); filter(f_local6); destination(d_network); }; quelqu'un pourrait m'expliquer clairement et plus précisément comment ça fonctionne ? j'ai peur de louper une partie par rapport à la partie 5 de ce tutorial http://www.supinfo-projects.com/fr/2005/syslogng%5F2005/5/ comment sont exécutés les 2 scripts .sh ? ou comment fait on pour les exécuter plutot ? enfin, je n'ai pas très bien saisi sa partie "Installation et configuration de Php-syslog-NG." autre chose très bizarre : j'ai vérifié si le demon syslog-ng était démarré, voici ce que j'obtiens après avoir suivi ce tuto : aquarius:/etc/init.d# /etc/init.d/syslog-ng stop CONSOLE_LOG_LEVEL is of unaccepted value. KERNEL_RINGBUF_SIZE is of unaccepted value. Stopping system logging: syslog-ng not running. aquarius:/etc/init.d# ps -ef | grep syslog root 11920 1 0 19:56 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11925 11920 0 19:56 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11939 1 0 19:58 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 11944 11939 0 19:58 ? 00:00:00 /bin/bash /etc/init.d/syslog_mysql.sh 9743 root 22876 1 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22874 root 22880 22876 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22874 root 22887 1 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22885 root 22891 22887 0 22:30 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22885 root 22983 1 0 23:00 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22980 root 22987 22983 0 23:00 pts/1 00:00:00 /bin/bash /scripts/syslog_mysql.sh 22980 aquarius:/etc/init.d# est-ce normal ? comment peut-il dire que syslog-ng n'est pas démarré, alors qu'il est bien installé ? merci de vos précisions sunfun
sunfun Posté(e) le 27 février 2007 Posté(e) le 27 février 2007 bonjour à tous, je relance ce sujet en fait, j'aimerais savoir si vous connaissez un équivalent à syslog-ng sous windows ? merci beaucoup sunfun
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.