Introduction

Objectif

• Apprendre à utiliser syslog-ng pour gérer les journaux syslogs

Notes

• Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.
• Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.
• Les commandes comportant des lignes de commande plus spécifiques (par exemple “rtrX” ou “mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme.

Installation et configuration

Veuillez identifier les participants qui utilisent le même routeur que vous, s'il y'en a. Constituez un groupe et faites ensemble l'exercice suivant. Il s'agit de désigner une personne pour se connecter au routeur de votre groupe, mais chacun d'entre vous participera à la configuration effective.

Installation de syslog-ng

Ces exercices s'effectuent en tant qu'utilisateur root. Si vous n'êtes pas un utilisateur root sur votre machine, vous pouvez le devenir en tapant :

$ sudo -s
# apt install syslog-ng-core syslog-ng

Paramétrage

Éditez /etc/syslog-ng/syslog-ng.conf

Localisez les lignes

source s_src {
   system();
   internal();
};

et remplacez-les par :

source s_src {
   system();
   internal();
   udp();
};

Sauvegardez le fichier et quitter.

Maintant, créez une configuration pour nos logs d'équipement réseau:

# cd /etc/syslog-ng/conf.d/
# editor 10-network.conf

Dans ce fichier, copier et coller les lignes suivantes:

filter f_routers { facility(local5); };

log {
   source(s_src);
   filter(f_routers);
   destination(routers);
};

destination routers {
   file("/var/log/network/$YEAR/$MONTH/$DAY/$HOST-$YEAR-$MONTH-$DAY-$HOUR.log"
   owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes)
   template("$YEAR $DATE $HOST $MSG\n"));
};

Sauvegardez le fichier et quitter.

Créez le répertoire /var/log/network/

# mkdir /var/log/network/

Redémarrez syslog-ng :

# systemctl restart syslog-ng

Test de syslog-ng

Demander à l'instructeur.

Vérification

Sur votre PC, regardez si des messages commencent à apparaître sous /var/log/network/2017/.../

$ cd /var/log/network
$ ls
$ cd 2017
$ ls
... ceci vous montrera le contenu du répertoire pour le mois en cours
... faites 'cd' et le nom de ce répertoire
$ ls
... recommencer au niveau suivant (le jour du mois)
$ ls

En cas de problème

Si aucun fichier n'apparaît sous le répertoire /var/log/network, alors essayez la commande suivante pour envoyer un message de log en local :

# logger -p local5.info 'Hello World!'

Si aucun fichier n'a été créé sous '/var/log/network', alors vérifier la configuration pour des fautes de frappe. Ne pas oublier de redémarrer le service syslog-ng à chaque fois que vous changez la configuration.

Assurez-vous de faire un “ls” dans le répertoire de vos logs pour voir si des logs ont été créés à un moment ou un autre.