Agent syslog

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Agent syslog

Message par jeremies00 » 11 juin 2012, 15:14

Bonjour,

J'ai quelques soucis à faire remonter les logs de mes serveurs.
Pour linux, j'ai configurer le fichier syslog.conf en rentrant tout à la fin

Code : Tout sélectionner

*.* 172.18.x.x
mais je n'ai aucune remontée.

Et pour Windows j'ai installé l'agent SNARE et je n'ai toujours rien dans la console Syslog.

Ou peux-t'on ou ça bloque ??

Merci pour votre aide.

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Agent syslog

Message par Seb » 11 juin 2012, 15:38

Jetez un oeil au service rsyslog, vérifiez qu'il n'y a pas de parefeu en route.
Les journaux de eon apparaissent ils bien dans syslog?
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Re: Agent syslog

Message par jeremies00 » 11 juin 2012, 16:12

Non il n'y a pas de pare-feu sur le serveur EON et sur les clients.
J'ai deux messages en WARNING par rapport au service rsyslogd :

Message 1

Code : Tout sélectionner

Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
Message 2

Code : Tout sélectionner

WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
Et oui, les messages d'EON arrive bien dans la console.

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Agent syslog

Message par Seb » 11 juin 2012, 20:09

Dans le rsyslog.conf il y a t'il ces lignes?

$ModLoad imudp # provides UDP syslog reception
$ModLoad imtcp # provides TCP syslog reception

sinon ça marche moins bien et ce serait un oubli.
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Re: Agent syslog

Message par jeremies00 » 12 juin 2012, 09:31

Non ces lignes n'étaient pas présentes.

Il y avait :

$ModLoad imklog
$ModLoad imuxsock
$ModLoad ommysql

J'ai rajouté les lignes que tu m'as indiqué en espérant que ça marche ;)

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Re: Agent syslog

Message par jeremies00 » 12 juin 2012, 10:02

Toujours pas de remontée...

Je viens de voir sur un autre de mes serveurs Linux une ligne :

$UDPServerRun 514
et
$InputTCPServerRun 514

Ne faudrait-il pas que je rajoute ces lignes?

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Re: Agent syslog

Message par jeremies00 » 12 juin 2012, 12:01

En rajoutant les lignes "$UDPServerRun 514" et "$InputTCPServerRun 514" ça fonctionne.

Par contre j'ai un gros bug d'affichage...au lieu de m'afficher un hôte avec les logs à l'intérieur, il m'affiche les logs dans la colonne hôtes.
Pour mieux comprendre voici une capture d'écran :

Image

Comment faire pour "purger" syslog?

Merci pour votre aide ;)

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Agent syslog

Message par Seb » 12 juin 2012, 12:40

Fais un dump sql de la bdd , supprime ce qui t'embête et reinjectes!
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

Avatar du membre
jeremies00
Messages : 132
Enregistré le : 25 septembre 2009, 15:00

Re: Agent syslog

Message par jeremies00 » 12 juin 2012, 14:21

Ok super, merci pour l'astuce ;)

Donc au cas ou pour les personnes qui rencontrent ce problème, il suffit d'ajouter ces lignes à la fin du fichier /etc/rsyslog.conf

Code : Tout sélectionner

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Agent syslog

Message par Seb » 12 juin 2012, 15:21

Merci du retour! ;)
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

Répondre