more destails
This commit is contained in:
parent
28fc1a57f3
commit
3dfccf58de
|
@ -9,7 +9,7 @@ title: Howto Rsyslog
|
||||||
|
|
||||||
## Installation
|
## Installation
|
||||||
|
|
||||||
En général le paquet **rsyslog** est installé et le service tourne déjà :
|
Le paquet **rsyslog** tourne normalement déjà :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# systemctl status rsyslog
|
# systemctl status rsyslog
|
||||||
|
@ -78,7 +78,7 @@ mail.err /var/log/mail.err
|
||||||
*.emerg :omusrmsg:*
|
*.emerg :omusrmsg:*
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Journaux principaux :
|
Les journaux principaux sont :
|
||||||
|
|
||||||
* auth.log : authentification système (login, su, getty)
|
* auth.log : authentification système (login, su, getty)
|
||||||
* daemon.log : relatif aux daemons
|
* daemon.log : relatif aux daemons
|
||||||
|
@ -89,13 +89,14 @@ Journaux principaux :
|
||||||
* messages : messages d'infos
|
* messages : messages d'infos
|
||||||
* syslog : tous les messages (sauf exceptions définies)
|
* syslog : tous les messages (sauf exceptions définies)
|
||||||
|
|
||||||
Nous conseillons :
|
Nous conseillons d'ajouter ces paramètres :
|
||||||
|
|
||||||
* d'activer cron.log
|
* activer cron.log
|
||||||
* de supprimer mail.info, mail.warn et mail.err
|
* supprimer mail.info, mail.warn et mail.err
|
||||||
* de réduire les infos en double envoyées à /var/log/syslog
|
* réduire les infos en double envoyées à /var/log/syslog
|
||||||
* de créer des entrées pour les services standard
|
* créer des entrées pour les services standard
|
||||||
|
|
||||||
|
À la suite du fichier de configuration nous pouvons ajouter :
|
||||||
~~~
|
~~~
|
||||||
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog
|
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog
|
||||||
cron.* /var/log/cron.log
|
cron.* /var/log/cron.log
|
||||||
|
@ -126,8 +127,8 @@ local2.* -?DailyPerHostLogs
|
||||||
|
|
||||||
### Activation en réseau
|
### Activation en réseau
|
||||||
|
|
||||||
Pour que Rsyslog écoute en UDP sur réseau (port 514 par défaut) :
|
Il est possible de centraliser les logs de plusieurs serveurs si le port 514 écoute sur le réseau en UDP.
|
||||||
|
a
|
||||||
~~~
|
~~~
|
||||||
module(load="imudp")
|
module(load="imudp")
|
||||||
input(type="imudp" port="514")
|
input(type="imudp" port="514")
|
||||||
|
|
Loading…
Reference in a new issue