Voilà un mot qu’on a du mal à saisir. En effet car il s’agit d’un terme spécifique qui concerne l’informatique. Par définition, le syslog-ng est une implémentation du protocole syslog pour les architectures de type UNIX. Le mot implémentation signifie étymologiquement mise en œuvre. Le protocole syslog est un protocole réseau qui permet de transporter les messages de journalisation générés par les applications d’une machine hébergeant d’un serveur syslog. Ce protocole, selon les informaticiens est un protocole très simple et très utilisé chez Unix.
Intérêt du serveur syslog-ng
Il permet en outre la centralisation de css journaux d’évènement. Cette manipulation permet de repérer plus rapidement et efficacement les défaillances de la machine qui se trouvent sur le réseau. Pour installer un syslog-ng, il faut au préalable activer le dépôt universel. En fait, l’installation d’un syslog-ng supprime immédiatement les paquets de klogd et de sysklogd. Ces deux-là sont en fait chargés de faire la journalisation des évènements liés au noyau et au reste du système.
En premier lieu, il faut installer le paquet syslog ng. Ensuite vous pouvez éditer le fichier /etc/default/syslog-ng en le remplaçant par les valeurs requises. Pour configurer le syslog-ng, on se réfère au fichier de configuration par défaut. Dans le but de recevoir des messages d’une machine distante, il faut il faut faire décommenter une ligne.
Blocs de base de syslog ng
A la base, syslog-ng possède cinq blocs principaux. La première rassemble les options qui définissent l’ensemble des options de l’application. La seconde rassemble les sources de données, on parle ici de tout ce qui assure les remontées de logs. La troisième rassemble les destinations où doivent être rangés les différentes informations. La quatrième concerne les filtres, c’est-à-dire des conditions à laquelle les données passent d’une destination à une autre. La dernière rassemble les logs qui associent une source à une destination en tenant éventuellement compte des conditions.
Parlons des filtres
Les filtres syslog-ng sont en fait une véritable évolution de la gestion des logs. Ils permettent de classer les logs en fonction de leurs contenus à l’aide des expressions régulières qui matchent le nom du programme, de l’hôte, le contenu de la chaine de caractère. Classiquement, ils sont classés en fonction de leurs ordres de priorité ou de leur « facility ». Les différents éléments d’un filtre peuvent ensuite être associés par « and » ou « or » ou « not ».
Centralisation des logs simples
Voici comment se résume la centralisation des logs simples. Il faut en priorité définir une nouvelle source (udp ou tcp) de donnée et les associés à une destination sur le serveur. La centralisation des logs en SSL avec syslog ng est un peu compliqué. On a besoin d’un outil stunnel pour créer un tunnel crypté entre client et serveur.
Leave a Reply