Bonjour, j’envoie un message lié à mon précédent sur ce forum, en relation avec le serveur Syslog.
J’essaie de récupérer les logs envoyés par mon SWITCH HP, dans un fichier que j’ai nommé “switch.log” et qui se trouve dans le répertoire /var/log/.
J’ai pour cela modifier 4 lignes dans mon fichier “syslog-ng.conf” qui sont les suivantes :
-La ligne indiquant que je voulais recevoir les logs depuis une autre machine du réseau, pour cela je me mets à l’écoute sur le port udp(514): source s_switch {udp(ip(127.0.0.1) port(514));};
-La ligne indiquant le répertoire de sauvegarde des logs sur ma machine locale :
destination d_switch { file("/var/log/switch.log");};
-La ligne de filtre (j’ai indiqué les log de type “Warning” car c’est une information que je peux tester facile, lorsque je me connecte à l’interface du switch via HTTP, cela créé un log de type “Warning”): filter f_switch { level(warn,info); };
-Et enfin la ligne “Log Paths”: log { source(s_switch); filter(f_switch); destination(d_switch); };
Or, après ces manips, lorsque je créé l’événement de type “Warning” en me connectant au Switch, puis que je vais checker le fichier /var/log/switch.log, rien n’y a été inscrit, quelqu’un pourrait me guider ou m’informer sur des étapes que j’aurais mal réalisé ou qui seraient manquantes? Merci