Edito
Voila voila, je refais mon infra…
Et j'ai donc envie de participer a une oeuvre commune :
Antoine.
Pub
Désolé de vous incommoder avec cela, c'est un mal aujourd'hui nécessaire. Je le souhaite juste utile, on verra.
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
docs:linuxeries:syslog [2021/08/20 16:06] adlp |
docs:linuxeries:syslog [2021/08/23 23:28] (version actuelle) |
||
|---|---|---|---|
| Ligne 21: | Ligne 21: | ||
| - | Le truc pour les canaliser | + | ===== Limiter les remote, ou l'ecoute en remote ===== |
| + | Attention, l'ordre des arguments a son importance. | ||
| + | <xtermrtf> | ||
| + | cat <<EOF >> /etc/rsyslog.d/60-supp.conf | ||
| + | # provides UDP syslog reception | ||
| + | $ModLoad imudp | ||
| + | $UDPServerAddress 127.0.0.1 | ||
| + | $UDPServerRun 514 | ||
| + | |||
| + | # provides TCP syslog reception | ||
| + | $ModLoad imtcp | ||
| + | $AllowedSender TCP, 127.0.0.1, 172.17.0.0/16 | ||
| + | $InputTCPServerRun 514 | ||
| + | EOF | ||
| + | </xtermrtf> | ||
| - | Le truc pour un host un fichier | + | ===== Pour envoyer en syslog le contenu d'un log (qui ne viens par syslog) ===== |
| - | Le truc pour ne pas multiplier les mail.logs | + | <xtermrtf> |
| + | $ModLoad imfile | ||
| + | $InputFilePollInterval 10 | ||
| - | Le truc pour lire les fichiers qui ne passent pas syslog | + | $InputFileName /var/log/apache2/access.log |
| - | Le truc pour pousser les logs sur un remote | + | $InputFileTag apache2_log: |
| - | Le truc pour envoyer a plusieurs hosts | + | $InputFileStateFile apache2_log |
| - | Le truc pour que l'emission se fasse en tcp | + | $InputFileSeverity notice |
| + | $InputFileFacility local1 | ||
| + | $InputFilePollInterval 1 | ||
| + | $InputFilePersistStateInterval 1 | ||
| + | $InputRunFileMonitor | ||
| + | local1.notice @syslogserver | ||
| + | |||
| + | </xtermrtf> | ||
| + | |||
| + | ===== Le truc pour ne pas multiplier les mail.logs ===== | ||
| + | |||
| + | <xtermrtf> | ||
| + | Modifier la ligne dans /etc/rsyslogd.conf ainsi | ||
| + | *.*;auth,authpriv.none -/var/log/syslog | ||
| + | *.*;auth,authpriv.none,mail.none -/var/log/syslog | ||
| + | </xtermrtf> | ||
| + | Le none ayant pour effet de supprimer le dit flux ;) | ||
| + | |||
| + | |||
| + | ===== Le truc pour pousser les logs sur un remote ===== | ||
| + | <xtermrtf> | ||
| + | mail.* @syslogserver | ||
| + | </xtermrtf> | ||
| + | ===== Le truc pour envoyer a plusieurs hosts ===== | ||
| + | |||
| + | cat /etc/rsyslog.d/double.conf | ||
| + | <xtermrtf> | ||
| + | $ActionQueueType LinkedList | ||
| + | $ActionQueueFileName Forward1 | ||
| + | $ActionResumeRetryCount -1 | ||
| + | $ActionQueueSaveOnShutdown on | ||
| + | *.* @@syslogserver | ||
| + | |||
| + | $ActionQueueType LinkedList | ||
| + | $ActionQueueFileName Forward2 | ||
| + | $ActionResumeRetryCount -1 | ||
| + | $ActionQueueSaveOnShutdown on | ||
| + | *.* @ipr-mtamaster | ||
| + | </xtermrtf> | ||
| + | |||
| + | ===== Le truc pour que l'emission se fasse en tcp ===== | ||
| + | |||
| + | Lorsque l'on precise le remote, on met 2 @ (1 seule == udp) | ||
