Re: syslog-ng
Le 08/10/08 à 08:54, n r <ynr59@hotmail.com> a écrit :
> J'essaie de centraliser les logs de tous mes serveurs avec syslog-ng.
> Mes logs de bind ou de samba par exemple sont dans un répertoire particulier
> sur mes serveus clients
> exp. : ./var/log/samba/"hostx".log, /var/log/samba/"@ip".log , .... etc
> ou /var/log/named/ bind.log, lame.log, notify.log, query.log, xfer.... etc
> je voudrais avoir ces mêmes infos sur le serveur syslog-ng mais je n'y arrive pas
C'est un pb de syntaxe utilisée, qqchose come /un/chemin/local/@ip ne risque pas de marcher.
En gros, tu dois tout envoyer sur une ip distante, et c'est à l'autre bout que tu décide dans quel log écrire, en fonction du
contenu (level & facility).
Attention, ça ne marche à priori que pour les applis qui logguent via syslog, celles qui écrivent directement dans un fichier
doivent être traités au cas par cas : voir si on peut les configurer pour écrire dans un log distant, dans le syslog local,
monter le log distant localement (pas conseillé, ça peut effondrer les perfs).
> Si par exp pour bind je ne mets pas d'instruction de logging spécifiques dans le fichier de
> configuration, certaines infos sont dans daemon ou syslog (mais pas tout??)
Ça c'est normal, par défaut certaines infos vont dans syslog et d'autres ailleurs, tout ça se règle
dans /etc/syslog-ng/syslog-ng.conf (copie de sauvegarde puis édite, tu verras, c'est assez clair).
> Des idées ?
Lire un peu de doc, par ex
http://www.campin.net/syslog-ng/faq.html
http://zerrtech.com/Projects/secure-remote-logging.html
un exemple
http://www.psil.fr/spip.php?article149
et un tuto en fr
http://www.jres.org/_media/tuto/tuto7/syslog-ng-tutojres.pdf
(pas accessible en ce moment, encore ds le cache google
http://74.125.39.104/search?q=cache:FCO7obFbJPkJ:www.jres.org/_media/tuto/tuto7/syslog-ng-tutojres.pdf+syslog-ng+distant)
--
Daniel
Reply to:
- Follow-Ups:
- Re: syslog-ng
- From: Frédéric Massot <frederic@juliana-multimedia.com>