Programme Opérations de registre avancées 2 3 Utilisation de syslog-ng 4 ------------------------ 5 6 1. Installez syslog-ng : 7 8 # apt-get install syslog-ng 9 10 2. Editez /etc/syslog-ng/syslog-ng.conf : 11 12 Repérez les lignes : 13 14 # (this is equivalent to the "-r" syslogd flag) 15 # udp(); 16 17 et changez-les en : 18 19 # (this is equivalent to the "-r" syslogd flag) 20 udp(); 21 22 Ajoutez en bas du fichier : 23 24 filter f_routers { facility(local5); }; 25 log { 26 source(s_all); 27 filter(f_routers); 28 destination(routers); 29 }; 30 destination routers { 31 file("/var/log/network/$YEAR/$MONTH/$DAY/$HOST-$YEAR-$MONTH-$DAY-$HOUR.log" 32 owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes) 33 template("$YEAR $DATE $HOST $MSG\n")); 34 }; 35 36 3. Créez le répertoire /var/log/network/ : 37 38 # mkdir /var/log/network/ 39 40 4. Relancez syslog-ng : 41 42 # /etc/init.d/syslog-ng restart 43 44 5. Configurez vos routeurs virtuels pour envoyer des messages syslog à votre serveur : 45 46 Remarque : sachant que vous travaillez avec 1 routeur / 2 PC, vous devez configurer votre routeur de manière à ce qu'il puisse émettre vers 2 hôtes) 47 48 Conseil : utilisez rancid clogin ! 49 50 rtrX# config terminal 51 rtrX(config)# logging 169.223.142.X 52 rtrX(config)# logging 169.223.142.Y 53 rtrX(config)# logging facility local5 54 rtrX(config)# logging userinfo 55 rtrX(config)# exit 56 rtrX# write 57 ... 58 rtrX# copy running-config flash:running-config 59 60 (Remarque : X et Y sont les IP des PC - PC 1 et 2, par exemple. 61 Utilisez les IP 35, 36, etc...) 62 63 Fermez votre session sur le routeur (quittez) 64 65 6. Vérifiez sur votre PC si des messages commencent à apparaître en : 66 67 /var/log/network/2010/02/26/... 68 69 7. Si ce n'est pas le cas, essayez d'ouvrir de nouveau une session sur le routeur et d'exécuter quelques commandes "config" avant de quitter de nouveau. 70