Salut,
Je me posais une question pas vraiment existentielle, mais bon, si vous avez des infos, je n’ai rien trouvé à ce sujet:
Je suis chez numericable et ils m’ont fourni un nouveau modem/routeur Ambit.
Ce routeur propose une option:
Ça m’intrigue parce que je n’ai aucune idée de ce que peut être ce serveur d’enregistrement, aucun nom n’est donné, aucun protocole, et le concept est interessant.
Donc si vous avez des infos, je suis toute ouïe.
Merci d’avance,
L0u!$
Les programmes ajoutent des entrées dans les logs via un protocole client/serveur : fr.wikipedia.org/wiki/Syslog
Sous GNU/Linux, plusieurs services permettent d’implémenter ce protocole :
Note que certains programmes écrivent directement dans leurs fichiers de logs sans passer par syslog. Certains proposent le choix dans leur conf de passer par syslog ou non.
En général, le daemon syslog écoute uniquement en local, mais il est possible de le configurer pour écouter sur d’autres addresses. On peut même chiffrer le flux, faire du failover,…
Après, pour ton routeur, il faudrait plus d’infos (m’étonnerais pas qu’il s’attende à un truc windowsien).
Oui, c’est pour du “log remote”.
J’avais fait ça sur ma carte Alix “embedded”, les logs étaient envoyés sur une autre machine.
Il suffit de prévenir rsyslog et d’ouvrir le pare-feu.
Il faut mettre les logs dans des fichiers différents, sinon c’est le bordel…
Merci beaucoup de vos réponses, je regarde dès que j’ai le temps, et je me répondrai pour voir si ça a fonctionné.
En tout cas je ne savais pas que c’était possible.
Bon j’ai essayé mais j’ai regardé dans la doc, ok ils parlent effectivement de syslog, mais nullement du port sur lequel faut écouter.
J’ai fait un scan avec nmap, rien de concluant.
J’ai bien vérifié avec netstat, rsyslog écoute bien sur le port 514 ( par défaut) en ipv4 et 6 en tcp et udp.
Donc deux question: comment savoir comment seront nommés les fichiers de log, et comment savoir si rsyslog reçoit bien les logs du routeur, ou au moins que le routeur envoie bien sur le port 514?
Merci d’avance,
L0u!$
Re,
Je n’ai plus le “remote rsyslog” configuré. Je regarde si j’ai une sauvegarde de ma conf dans un coin. 
Re,
J’ai retrouvé ceci…
[code]$ModLoad imudp
$UDPServerRun 514
$template DDF,"/var/log/%hostname%/%hostname%.log"
if
$source != ‘logsrv’
then -?DDF[/code]
Si je me souviens bien, cela avait créé un dossier /var/log/hostname et un fichier hostname.log ou tout était centralisé.
Je n’étais pas allé plus loin, ça me suffisais… Par contre tu garde les logs des “clients” dans les logs du serveur…
Ce n’est pas la panacée mais au moins ça te permettra de vérifier que ça fonctionne…
Ah, ça marche! merci beaucoup!
Rajouter ceci:
$template DDF,"/var/log/%hostname%/%hostname%.log"
if \
$source != 'logsrv' \
then -?DDFm’a permis de me rendre compte que mon routeur répondait au merveilleux nom de “2011”… c’est pour ça que je ne l’avais pas repéré au premier coup d’oeil dans le /var/log/syslog … mais maintenant qu’il a un répertoire à lui, c’est plus simple.
Encore merci!
C’est cool.
Si tu travaille ça un peu plus en profondeur que ce que j’ai fait (c’est pas dur…) un retour est le bienvenu!
Et “même”… un papier sur le Wiki serait super…
[quote=“lol”]C’est cool.
Si tu travaille ça un peu plus en profondeur que ce que j’ai fait (c’est pas dur…) un retour est le bienvenu!
Et “même”… un papier sur le Wiki serait super… [/quote]
j’y ai pensé, mais je n’ai tellement rien à dire que même le titre serait plus long que la solution…