eb1e21b7fe18d0f45189346e62938f26f8642b51
Guides/Installation-serveur.md
| ... | ... | @@ -434,22 +434,40 @@ Rechargez postifx. |
| 434 | 434 | ### Log des événements |
| 435 | 435 | Voir aussi : [Monitoring/Syslog](/Monitoring/Syslog) |
| 436 | 436 | |
| 437 | -Le ResEl utilise LogCheck pour surveiller l'activité sur le serveur. Installer syslog-ng (qui remplace rsyslog ou syslogd qui est installé par défaut), et dans `/etc/syslog-ng/syslog-ng.conf`. |
|
| 437 | +Le ResEl utilise deux solutions concurrentes (dafuq) de monitoring de log : |
|
| 438 | +- LogCheck pour surveiller l'activité sur le serveur. (historique) |
|
| 439 | +- la stack ELK (moderne) |
|
| 438 | 440 | |
| 439 | -Pour envoyer les logs vers veronica, comme indiqué à la fin du fichier de conf par défaut, créer un nouveau fichier dans `/etc/syslog-ng/conf.d/`. Appelez le `veronica.conf` par exemple (il faut obligatoirement terminer le nom de fichier par .conf pour qu'il soit pris en compte) et ajoutez-y les lignes suivantes: |
|
| 441 | +La première étape consiste à installer le package syslog-ng : `sudo apt install syslog-ng` |
|
| 442 | + |
|
| 443 | +Pour envoyer les logs vers veronica (LogCheck), créer un nouveau fichier dans `/etc/syslog-ng/conf.d/`. Appelez le `veronica.conf` (il faut obligatoirement terminer le nom de fichier par .conf pour qu'il soit pris en compte) et ajoutez-y les lignes suivantes: |
|
| 440 | 444 | |
| 441 | 445 | ``` |
| 442 | 446 | ######################################### |
| 443 | 447 | # Envoi des logs au serveur de logs # |
| 444 | 448 | ######################################### |
| 445 | 449 | |
| 446 | -destination serveur_logs { udp("172.22.2.6" port(514)); }; |
|
| 450 | +destination serveur_logs { udp("veronica.resel.fr" port(514)); }; |
|
| 447 | 451 | log { |
| 448 | 452 | source(s_src); |
| 449 | 453 | destination(serveur_logs); |
| 450 | 454 | }; |
| 451 | 455 | ``` |
| 452 | 456 | |
| 457 | +Pour envoyer les logs vers la stack ELK, créer un nouveau fichier dans `/etc/syslog-ng/conf.d/`. Appelez le `elk.conf` (il faut obligatoirement terminer le nom de fichier par .conf pour qu'il soit pris en compte) et ajoutez-y les lignes suivantes: |
|
| 458 | +``` |
|
| 459 | +######################################### |
|
| 460 | +# Envoi des logs à la stack ELK # |
|
| 461 | +######################################### |
|
| 462 | + |
|
| 463 | +destination serveur_logs_elk { udp("172.22.2.81" port(5514)); }; |
|
| 464 | +log { |
|
| 465 | + source(s_src); |
|
| 466 | + destination(serveur_logs_elk); |
|
| 467 | +}; |
|
| 468 | +``` |
|
| 469 | + |
|
| 470 | + |
|
| 453 | 471 | Puis relancer le service : |
| 454 | 472 | ``` |
| 455 | 473 | sudo systemctl restart syslog-ng |