pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » linux » syslog
Trace:
informatique:linux:syslog

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatique:linux:syslog [2016/12/30 07:21] – [Syslog centralisé] pteuinformatique:linux:syslog [2020/01/23 09:03] – Diagnostique et debug pteu
Line 61: Line 61:
 Exemple2 : ''*.debug;mail,news.none'' indique que l'on logge tous les messages de débogage, sauf ceux venant des services mail et news. Exemple2 : ''*.debug;mail,news.none'' indique que l'on logge tous les messages de débogage, sauf ceux venant des services mail et news.
  
 +====Diagnostique====
 +
 +On peut vérifier la configuration avec la commande :
 +<code bash>
 +rsyslogd -N1
 +</code>
 +
 +Pour lancer le démon syslog en mode DEBUG, il faut spécifier l'option ''-d'' :
 +<code bash>
 +vi /etc/default/syslogd
 + SYSLOGD="-d"
 +</code>
  
 =====Configuration sous Debian===== =====Configuration sous Debian=====
Line 79: Line 91:
 # les logs provenant de l'IP 192.168.2.1 seront envoyés dans le fichier /var/log/test.log # les logs provenant de l'IP 192.168.2.1 seront envoyés dans le fichier /var/log/test.log
 if $fromhost-ip == '192.168.2.1' then /var/log/test.log if $fromhost-ip == '192.168.2.1' then /var/log/test.log
 +# possible aussi de filtrer par bout d'IP
 +if $fromhost-ip startswith '192.168.2.' then /var/log/test.log
 # et c'est tout (on ne traite plus d'autres règles pour ces logs) # et c'est tout (on ne traite plus d'autres règles pour ces logs)
 & ~ & ~
Line 90: Line 104:
 <code bash> <code bash>
 iptables -A INPUT -p udp -s 192.168.2.1 --dport 514 -j ACCEPT iptables -A INPUT -p udp -s 192.168.2.1 --dport 514 -j ACCEPT
 +</code>
 +
 +=== Exemples de filtres ===
 +
 +<code bash>
 +# compare-operation :
 +#       contains | isequal | startswith | regex | ereregex | isempty
 +# property-based filter :
 +#       msg | hostname | programname | etc...
 +# cible :
 +#       prefixée par "-" pour écrire en asynchrone
 +
 +#
 +# notation abrégée
 +#
 +:msg, contains, "iptables " -/var/log/iptables/iptables.log
 +& ~
 +:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables" -/var/log/iptables/iptables.log
 +& ~
 +
 +#
 +# notation plus verbeuse (avec un "if")
 +#
 +if $msg regex '^\[ *[0-9]*\.[0-9]*\] iptables' then /var/log/iptables/iptables.log
 +& ~
 +
 +#
 +# utilisation d'un template
 +#
 +# création du template "Openvpn" pour l'emplacement des logs openvpn
 +$template OpenVPN,"/var/log/openvpn/ovpn.log"
 +# on y tansfère tous les messages issus des processus dont le nom commence par "ovpn-"
 +:programname, startswith, "ovpn-" -?OpenVPN
 +# puis on arrête le traitement de ces messages pour éviter les doublons
 +:programname, startswith, "ovpn-" ~
 </code> </code>
  
Line 112: Line 161:
 Voilà donc où vont être redirigés ces damned messages de log. Voilà donc où vont être redirigés ces damned messages de log.
  
- 
-==== Mode DEBUG ==== 
- 
-Pour lancer le démon syslog en mode DEBUG, il faut spécifier l'option ''-d'' : 
- 
-  vi /etc/default/syslogd 
-   SYSLOGD="-d" 
  
 =====Syntaxe avancée===== =====Syntaxe avancée=====
Line 175: Line 217:
  
   * http://okki666.free.fr/docmaster/articles/linux068.htm   * http://okki666.free.fr/docmaster/articles/linux068.htm
 +  * https://www.rsyslog.com/doc/v8-stable/rainerscript/expressions.html
informatique/linux/syslog.txt · Last modified: 2020/09/14 08:50 by pteu