Le but est de procéder à l'installation et la configuration du logiciel rsyslog.
Afin de pouvoir effectuer les manipulations, nous devons avoir notre machine serveur connecter à internet et avoir des droits d'accès root.
Nous avons remarquer sur le site officiel que des dépôts Debian existe. Nous allons donc les utiliser. Pour y parvenir nous allons ajouter la clé pgp fournie permettant de vérifier que les paquets n'on pas était modifier :
# apt-key adv --recv-keys --keyserver keys.gnupg.net AEF0CF8E
Nous modifions le fichier /etc/apt/sources.list afin d'y ajouter les dépôts
# rsyslog deb http://debian.adiscon.com/v8-stable wheezy/ deb-src http://debian.adiscon.com/v8-stable wheezy/
Nous mettons ensuite à jour le cache apt et procédons à l'installation du programme
# apt-get update # apt-get install rsyslog rsyslog-mysql
Nous passons maintenant à la configuration. Pour cela nous éditons le fichier /etc/rsyslog.conf
Nous dé-commentons les lignes suivantes :
$ModLoad imudp $UDPServerRun 514
Puis ajoutons
$template TmplAuth, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
Pour le client, nous allons également apporter des modifications de le fichier /etc/rsyslog.conf en ajoutant la ligne suivante :
*.* @IPDuServeurRsyslog:514
Il ne faut pas oublier de redémarrer le service après modifications grâce à la commande :
# service rsyslog restart