Table des matières

rsyslog

Objectif

Le but est de procéder à l'installation et la configuration du logiciel rsyslog.

Pre-requis

Afin de pouvoir effectuer les manipulations, nous devons avoir notre machine serveur connecter à internet et avoir des droits d'accès root.

Installation

Nous avons remarquer sur le site officiel que des dépôts Debian existe. Nous allons donc les utiliser. Pour y parvenir nous allons ajouter la clé pgp fournie permettant de vérifier que les paquets n'on pas était modifier :

# apt-key adv --recv-keys --keyserver keys.gnupg.net AEF0CF8E

Nous modifions le fichier /etc/apt/sources.list afin d'y ajouter les dépôts

# rsyslog
deb http://debian.adiscon.com/v8-stable wheezy/
deb-src http://debian.adiscon.com/v8-stable wheezy/

Nous mettons ensuite à jour le cache apt et procédons à l'installation du programme

# apt-get update
# apt-get install rsyslog rsyslog-mysql

Configuration

Serveur

Nous passons maintenant à la configuration. Pour cela nous éditons le fichier /etc/rsyslog.conf

Nous dé-commentons les lignes suivantes :

$ModLoad imudp 
$UDPServerRun 514

Puis ajoutons

$template TmplAuth, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"

Client

Pour le client, nous allons également apporter des modifications de le fichier /etc/rsyslog.conf en ajoutant la ligne suivante :

*.* @IPDuServeurRsyslog:514
Il faut bien penser à mettre le @ devant l'adresse IP.

Il ne faut pas oublier de redémarrer le service après modifications grâce à la commande :

# service rsyslog restart