Je voudrais configurer Ubuntu pour recevoir des journaux d'un routeur DD-WRT. L'écran de configuration du routeur contient la section suivante:
et sa documentation de journalisation se lit comme suit:
Si vous souhaitez envoyer des journaux à un système distant, entrez l'adresse IP de cette machine qui exécute également un utilitaire syslog (il a besoin d'une prise réseau ouverte pour accepter les journaux envoyés par le routeur).
Je n'ai jamais (sciemment) utilisé syslog auparavant. Que dois-je faire dans Ubuntu pour lui permettre de recevoir ces journaux?
Réponses:
L'hôte qui reçoit les journaux devra exécuter un démon syslog configuré pour écouter les journaux distants. Il existe un certain nombre d'implémentations syslog dans Ubuntu, mais elles
rsyslog
sont généralement recommandées et doivent être installées par défaut. Je ne peux pas dire à partir de la documentation du lien que vous avez publié si DD-WRT envoie des journaux via TCP ou UDP, donc cela peut nécessiter une certaine expérimentation pour trouver précisément les paramètres corrects, si vous souhaitez réduire le nombre de réseaux accessibles ports sur votre hôte.Il existe deux façons d'activer ceci: la première est plus simple, mais peut nécessiter une réintégration lorsque le système est mis à niveau. Le second est légèrement plus compliqué et peut entraîner des résultats confus s'il y a des changements importants dans la configuration syslog dans le cadre d'une mise à jour. Je choisirais la seconde, mais votre préférence peut varier.
La première consiste à modifier
/etc/rsyslogd.conf
et à supprimer l'initiale#
des lignes suivantes:ou
La seconde consiste à créer un nouveau fichier, peut-être nommé
local-enable-tcp.conf
dans/etc/rsyslog.d/
, avec le contenu suivant:Si vous souhaitez utiliser l'approche de fichier séparé et avez besoin d'UDP, modifiez le contenu pour qu'il corresponde à la strophe UDP ci-dessus. Le nom de fichier spécifique n'est pas important, mais il est recommandé de le démarrer avec "local-" car cet espace de noms est réservé à la configuration de l'administrateur local, et il doit se terminer par ".conf", car seuls les fichiers se terminant comme celui-ci sont automatiquement inclus dans le configuration de rsyslog.
Si vous préférez utiliser une autre implémentation syslog, vérifiez la configuration et la documentation de cette implémentation: il est probable que le démon syslog est configuré pour ne pas écouter sur le réseau par défaut, mais un exemple de configuration pour activer ce cas commun doit être clairement documenté.
la source
sudo chown syslog:adm /var/log/syslog
ou tout ce que vous avez nommé votre fichier journal.Une autre option est d'utiliser syslog-ng, facile à utiliser et jusqu'à présent prêt à l'emploi!
Après l'avoir installé, nous avons un fichier conf dans /etc/syslog-ng/syslog-ng.conf Donc, modifiez simplement ce .conf avec nos paramètres, mais avant cela, faites une sauvegarde du fichier de configuration par défaut, peut être utile plus tard si vous voulez régler certains paramètres
Créez maintenant un nouveau fichier de configuration et éditez-le!
Donc, collez simplement cette configuration de base pour travailler également:
Facile comme vous pouvez le voir. Prends soin!
la source
Fondamentalement, vous exécutez un démon (appelé syslogd) sur votre serveur pour que le routeur dd-wrt publie les journaux.
Tutoriel- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/
la source