Vous êtes ici

Récupérer les logs d'une machine avec rsyslog

Cet article vous présente comment récupérer dans les logs d'uen machine les logs d'une autre macihine sir votre réseat.

On part du principe que les deux machines sont sur le même réseau sans firewall.

On peut mettre en place cette procédure d'une machine qui fait tourner syslog ou rsyslog vers une machine qui fait tourner rsyslog. Je n'ai pas testé avec une machine en réception avec syslog.

Sur la machine en réception ouvrez le fichier rsyslog.conf dans le dossier /etc et décommentez les deux dernièreslignes de cette séquence :

# provides UDP syslog reception
# module(load="imudp")
# input(type="imudp" port="514"

Relancez rsyslog via la commande :

$ sudo systemctl restart rsyslog

Sur la machine en émission ouvrez le fichier "/etc/syslog" et ajoutez la ligne suivante :

 *.info                     @192.168.0.11

puis on redémarre syslog. Et c'est tout !

On peut constater le résultat sur la machine locale vai un

$ sudo tail -f /var/log/syslog

qui affiche chez moi :

Oct 26 14:15:01 M044E44C-1591963 CRON[26474]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Oct 26 14:15:07 10.153.90.131 crond[6665]: (root) CMD (LANG=C LC_ALL=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg --lock-file /var/lock/mrtg/mrtg_l --confcache-file /var/lib/mrtg/mrtg.ok)
Oct 26 14:17:01 M044E44C-1591963 CRON[26483]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Oct 26 14:20:08 192.168.0.21 crond[6688]: (root) CMD (/usr/lib/sa/sa1 1 1)
Oct 26 14:20:08 192.168.0.21 crond[6689]: (root) CMD (LANG=C LC_ALL=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg --lock-file /var/lock/mrtg/mrtg_l --confcache-file /var/lib/mrtg/mrtg.ok)

On a bien les messages qui proviennent de la machine "192.168.0.21" qui s'affichent.

Fait le 26/10/2017

Tags: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer