Discussion :

[neo62matrix]

Bonjour,

Je poste ici, car j'ai un problème.

J'ai un serveur Syslog local, qui reçoit des notifications Syslog, et je veux envoyer des logs à un autre serveur syslog distant.

Le problème, c'est que mon serveur Syslog local n'envoie les infos de mon fichier /var/log/secure au serveur syslog distant, que quand je redemarre son service syslog-ng. (J'ai bien vérifié avec tcpdump, c'est le serveur local qui n'envoie pas)

Je voudrais savoir si quelqu'un a une idée du pourquoi.

Je joins le source et destination de mon fichier de conf syslog-ng.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
source s_perso
{
   file ("var/log/secure");
};
 
destination d_perso
{
   udp("192.168.10.227" port(554));
};

Merci beaucoup!

[DevServlet]

Suis un peu ce tuto et regardes si ton script de syslog est bien dans le init.d

[neo62matrix]

Dsl, mais ton lien est mort! :/

[DevServlet]

Je viens encore d'y accéder, change un peu de navigateur voir.

[ram-0000]

Je viens encore d'y accéder, change un peu de navigateur voir.

Je confirme, il est accessible (avec FF du moins)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
destination d_perso
{
   udp("192.168.10.227" port(554));
};

Le port de ton serveur Syslog distant, c'est 554, c'est normal ? C'est une conf particulière ou bien une erreur ?

Sinon, un tuto Syslog dans lequel je parle un peu de syslog-ng : Présentation du protocole Syslog, tu trouveras peut être des idées.

[neo62matrix]

Le port de ton serveur Syslog distant, c'est 554, c'est normal ? C'est une conf particulière ou bien une erreur ?

Désolais, erreur, je suis bien sur du 514 dans mon configuration.

Est ce qu'avec le paramètre "file", syslog-ng vérifie continuellement le fichier, et renvoies des infos quand il y en a des nouvelles?

Et merci pour le lien DevServlet, mais il n'y a rien de ce qui peut m'aider dedans. Et aussi merci ram-000, mais j'avais déjà lu cet article.

Cordialement;