Dans ce tutoriel, nous allons vous montrer comment configurer Rsyslog sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, Rsyslog est un outil logiciel open source pour les systèmes d’exploitation basés sur Unix, utilisé pour collecter les messages de journal de plusieurs périphériques réseau. Il aide les administrateurs système à garder un œil sur tous les serveurs à partir du point central. Rsyslog fonctionne dans un modèle client/serveur, il reçoit les journaux du client distant sur le port 514 via le protocole TCP/UDP.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Rsyslog sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Configurer Rsyslog sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant ce qui suit apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation de Rsyslog sur Ubuntu 20.04.
Par défaut, Rsyslog est désormais disponible sur le référentiel de base Ubuntu. Exécutons maintenant la commande suivante ci-dessous pour installer le package du serveur Rsyslog sur votre système :
sudo apt installer rsyslog
Une fois l’installation terminée, démarrez et activez le service Rsyslog :
sudo systemctl démarrer rsyslog
sudo systemctl activer rsyslog
sudo systemctl status rsyslog
Étape 3. Configurez Rsyslog.
Il est maintenant temps d’aller à rsyslog.conf file, pour décommenter et modifier certaines lignes pour exécuter le service Rsyslog en mode serveur :
nano /etc/rsyslog.conf
Décommentez les lignes suivantes :
# fournit le module de réception UDP syslog (load=”imudp”) input(type=”imudp” port=”514″) # fournit le module de réception TCP syslog (load=”imtcp”) input(type=”imtcp” port=”514) “)
Après cela, ajoutez les lignes suivantes pour définir le modèle pour stocker les journaux entrants des systèmes clients :
$template remote-incoming-logs,”/var/log/%HOSTNAME%/%PROGRAMNAME%.log” *.* ?remote-incoming-logs
Save et close, puis redémarrez le service Rsyslog pour que les modifications prennent effet :
sudo systemctl redémarrer rsyslog
Étape 4. Configurez le pare-feu.
Si le pare-feu est en cours d’exécution, ouvrez Rsyslog via celui-ci :
ufw autoriser 514/tcp ufw autoriser 514/udp ufw recharger
Étape 5. Configurez Rsyslog en tant que client.
Maintenant, vous devrez configurer le client Rsyslog pour envoyer des messages Syslog au serveur Rsyslog distant :
nano /etc/rsyslog.conf
Ajoutez la ligne suivante :
#Activer l’envoi des journaux système via UDP au serveur rsyslog *.* @rsyslog-server-ip:514 #Activer l’envoi des journaux système via TCP au serveur rsyslog *.* @@rsyslog-server-ip:514 ##Définir la file d’attente du disque lorsque rsyslog le serveur sera en panne : $ActionQueueFileName file d’attente $ActionQueueMaxDiskSpace 1g $ActionQueueSaveOnShutdown sur $ActionQueueType LinkedList $ActionResumeRetryCount -1
Save et close le fichier puis redémarrez le service Rsyslog pour appliquer les modifications :
sudo systemctl redémarrer rsyslog
Tous les fichiers journaux du client sont stockés dans le /var/log répertoire sur le serveur. Vous devriez voir l’entrée avec le nom d’hôte de vos machines clientes comprenant plusieurs fichiers journaux :
ls -l / var / log /
Toutes nos félicitations! Vous avez correctement installé Rsyslog. Merci d’avoir utilisé ce didacticiel pour installer le Rsyslog sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Rsyslog.
