Configurer rsyslog remote serveur/client

Mar 22, 2020
Julien

Configuration de base pour déporter les logs sur un serveur central rsyslog.

Configuration serveur

Créer un fichier 10-main.conf dans /etc/rsyslog.d/

sudo mkdir /etc/rsyslog.d/10-main.conf

Ajouter les lignes suivante dans le fichier de conf 10-main.conf

$ModLoad imudp
$UDPServerRun 514
$AllowedSender UDP, 192.168.10.0/24

$template syslog, "/var/log/remote/%hostname%/%programname%"
*.* ?syslog
& ~

Redémarrer le service

sudo service rsyslog restart

Configuration client

Ajouter la ligne suivante dans /etc/rsyslog.conf

Si UDP : 
*.*     @<IP_SERVEUR_RSYSLOG>:514

Si TCP
*.*     @@<IP_SERVEUR_RSYSLOG>:514

Redémarrer le service

sudo service rsyslog restart

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *