more destails
This commit is contained in:
parent
28fc1a57f3
commit
3dfccf58de
|
@ -9,7 +9,7 @@ title: Howto Rsyslog
|
|||
|
||||
## Installation
|
||||
|
||||
En général le paquet **rsyslog** est installé et le service tourne déjà :
|
||||
Le paquet **rsyslog** tourne normalement déjà :
|
||||
|
||||
~~~
|
||||
# systemctl status rsyslog
|
||||
|
@ -78,7 +78,7 @@ mail.err /var/log/mail.err
|
|||
*.emerg :omusrmsg:*
|
||||
~~~
|
||||
|
||||
Journaux principaux :
|
||||
Les journaux principaux sont :
|
||||
|
||||
* auth.log : authentification système (login, su, getty)
|
||||
* daemon.log : relatif aux daemons
|
||||
|
@ -89,13 +89,14 @@ Journaux principaux :
|
|||
* messages : messages d'infos
|
||||
* syslog : tous les messages (sauf exceptions définies)
|
||||
|
||||
Nous conseillons :
|
||||
Nous conseillons d'ajouter ces paramètres :
|
||||
|
||||
* d'activer cron.log
|
||||
* de supprimer mail.info, mail.warn et mail.err
|
||||
* de réduire les infos en double envoyées à /var/log/syslog
|
||||
* de créer des entrées pour les services standard
|
||||
* activer cron.log
|
||||
* supprimer mail.info, mail.warn et mail.err
|
||||
* réduire les infos en double envoyées à /var/log/syslog
|
||||
* créer des entrées pour les services standard
|
||||
|
||||
À la suite du fichier de configuration nous pouvons ajouter :
|
||||
~~~
|
||||
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog
|
||||
cron.* /var/log/cron.log
|
||||
|
@ -126,8 +127,8 @@ local2.* -?DailyPerHostLogs
|
|||
|
||||
### Activation en réseau
|
||||
|
||||
Pour que Rsyslog écoute en UDP sur réseau (port 514 par défaut) :
|
||||
|
||||
Il est possible de centraliser les logs de plusieurs serveurs si le port 514 écoute sur le réseau en UDP.
|
||||
a
|
||||
~~~
|
||||
module(load="imudp")
|
||||
input(type="imudp" port="514")
|
||||
|
|
Loading…
Reference in a new issue