Edito
Voila voila, je refais mon infra…
Et j'ai donc envie de participer a une oeuvre commune :
Antoine.
Pub
Désolé de vous incommoder avec cela, c'est un mal aujourd'hui nécessaire. Je le souhaite juste utile, on verra.
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
docs:linuxeries:syslog [2021/08/20 17:37] adlp PAGE VALIDE |
docs:linuxeries:syslog [2021/08/23 23:28] (version actuelle) |
||
|---|---|---|---|
| Ligne 21: | Ligne 21: | ||
| - | Le truc pour les canaliser/filtrer | + | ===== Limiter les remote, ou l'ecoute en remote ===== |
| + | Attention, l'ordre des arguments a son importance. | ||
| + | <xtermrtf> | ||
| + | cat <<EOF >> /etc/rsyslog.d/60-supp.conf | ||
| + | # provides UDP syslog reception | ||
| + | $ModLoad imudp | ||
| + | $UDPServerAddress 127.0.0.1 | ||
| + | $UDPServerRun 514 | ||
| + | |||
| + | # provides TCP syslog reception | ||
| + | $ModLoad imtcp | ||
| + | $AllowedSender TCP, 127.0.0.1, 172.17.0.0/16 | ||
| + | $InputTCPServerRun 514 | ||
| + | EOF | ||
| + | </xtermrtf> | ||
| + | |||
| + | ===== Pour envoyer en syslog le contenu d'un log (qui ne viens par syslog) ===== | ||
| - | Pour envoyer en syslog le contenu d'un log (qui ne viens par syslog) | ||
| <xtermrtf> | <xtermrtf> | ||
| $ModLoad imfile | $ModLoad imfile | ||
| $InputFilePollInterval 10 | $InputFilePollInterval 10 | ||
| - | $InputFileName /opt/pmx6/var/log/message_log | + | $InputFileName /var/log/apache2/access.log |
| - | $InputFileTag pmx-message_log: | + | $InputFileTag apache2_log: |
| - | $InputFileStateFile pmx-message_log | + | $InputFileStateFile apache2_log |
| $InputFileSeverity notice | $InputFileSeverity notice | ||
| $InputFileFacility local1 | $InputFileFacility local1 | ||
| Ligne 41: | Ligne 56: | ||
| </xtermrtf> | </xtermrtf> | ||
| - | Le truc pour ne pas multiplier les mail.logs | + | ===== Le truc pour ne pas multiplier les mail.logs ===== |
| <xtermrtf> | <xtermrtf> | ||
| Modifier la ligne dans /etc/rsyslogd.conf ainsi | Modifier la ligne dans /etc/rsyslogd.conf ainsi | ||
| Ligne 49: | Ligne 65: | ||
| Le none ayant pour effet de supprimer le dit flux ;) | Le none ayant pour effet de supprimer le dit flux ;) | ||
| - | Le truc pour lire les fichiers qui ne passent pas syslog | + | |
| - | Le truc pour pousser les logs sur un remote | + | ===== Le truc pour pousser les logs sur un remote ===== |
| - | Le truc pour envoyer a plusieurs hosts | + | <xtermrtf> |
| - | cat /etc/rsyslog.d/rbs-pmx.conf | + | mail.* @syslogserver |
| + | </xtermrtf> | ||
| + | ===== Le truc pour envoyer a plusieurs hosts ===== | ||
| + | |||
| + | cat /etc/rsyslog.d/double.conf | ||
| <xtermrtf> | <xtermrtf> | ||
| $ActionQueueType LinkedList | $ActionQueueType LinkedList | ||
| Ligne 67: | Ligne 87: | ||
| </xtermrtf> | </xtermrtf> | ||
| - | Le truc pour que l'emission se fasse en tcp | + | ===== Le truc pour que l'emission se fasse en tcp ===== |
| Lorsque l'on precise le remote, on met 2 @ (1 seule == udp) | Lorsque l'on precise le remote, on met 2 @ (1 seule == udp) | ||
