Cours gestionnaire de journaux systèmes de nouvelle génération, tutoriel & guide de travaux pratiques en pdf.
Présentation : Gestionnaire de journaux systèmes de nouvelle génération (ng = new generation), capable (entre autres) : ● de filtrer les messages en utilisant les expressions régulières ● d’envoyer/recevoir les logs sur le réseau via UDP ou TCP ● Compatible IPV6
Disponibilité
● Sur la plupart des distributions sous forme de paquet (Debian, Red Hat, Mandriva …) ● En téléchargement (format tar.gz) sur SOURCEFORGE (http://sourceforge.net/projects/syslog-ng/) ou chez BALABIT (http://www.balabit.com/downloads/files/syslog-ng/sources/stable/)
Installation
– Debian : apt-get install syslog-ng – Red Hat : yum install syslog-ng – … – Sources : ./configure, make, make install pour la version tar.gz
Principes de base
la configuration repose sur la définition, le nommage et le paramétrage d’objets globaux, définis dans le fichier de conf syslog-ng.conf et qui sont : – source -> Définition de la provenance des messages de logs reçus par syslog-ng. – destination -> Où et comment le message de log est-il envoyé (local ou distant) ? – filter -> les messages ne seront envoyés vers la destination définie que s’ils « matchent » les règles de filtrage définies. – log -> définit le traitement de chaque message de log reçu, en fonction des items source, destination et filter.
● Rappel de la structure d’un message de logs : – 2 types d’information sont utilisés pour caractériser un message de log : ● priorité (level) : none, debug, info, notice, warning, error, crit, alert, emerg ● type (facilities) : authpriv, cron, daemon, kern, local0 -> local7, lpr, mail, news, syslog, user, uucp, ftp,mark
…….