openSYD

Linux et de multiples équipements réseaux effectuent une journalisation des évènements qui s’opèrent sur leur système. Ces journaux sont stockés localement et basés sur le protocole syslog.

L’intérêt d’un serveur syslog est donc de permettre une centralisation de ces journaux d’événements, permettant de repérer plus rapidement et efficacement les défaillances de machines présentes sur un réseau.

Avant même d’aller plus loin, je vous invite à lire l’excellent article « Syslog, maîtrisez l’historique » de Vincent Renardias, paru dans le numéro 19 de Linux Magazine. C’est une excellente base et une approche simple de la journalisation sous Linux.

Ce billet est la traduction de l’aide du logiciel légèrement adaptée pour Ubuntu, et qui détaille les points qui me semblaient passés trop rapidement.

Qu’est-ce que Syslog-NG ?

Nous nous intéresserons ici à syslog-ng, un remplaçant de syslog. Il permet notamment de dissocier les logs entrants sur d’autres critères que le ‘facility’ comme par exemple : le nom ou l’adresse IP de la machine qui émet le log.

Son installation n’est pas très complexe, mais nécessite un peu de rigeur.

La procédure d’installation est maintenant intégrée et à jour dans la documentation du wiki Ubuntu-fr, disponible ici !

Et voilà le résultat

Si vous souhaitez aller plus loin, quelques liens utiles :
syslog-ng v2.0 reference manual
syslog-Ng FAQ
rotation des fichiers journaux de syslog-ng
sécuriser le pwd de syslogfeeder dans syslog2mysql

Les articles sur le même sujet :

• Solution antivirus libre pour serveur Windows
• Splunk : le collecteur universel de logs
• Pour aller un peu plus loin avec MediaTomb

Tags monitoring, tutoriel + Dans la catégorie Actu libre