SYSLOG

Présentation générale du service SYSLOG

Présentation du service SYSLOG-NG

Exemple de log Apache avec RSYSLOG

Configuration Apache

ErrorLog        "| tee /var/log/error.log | logger -p local2.info -t httpd_error_log"

CustomLog               /var/log/access.log "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

CustomLog       "|logger -p local2.info -t httpd_access_log" "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

  • ErrorLog : On écrit le log dans le fichier local puis dans le logger
  • CustomLog : On écrit le log dans le fichier local
  • CustomLog : On écrit le log dans le logger

Le logger envoie tous ses messages vers le SYSLOG local qui lui envoie tous ses message vers un syslog distant :
Fichier /etc/syslog.conf :

# Serveurs centralises rsyslog :
*.*                          @192.168.1.100

Configuration RSYSLOG distant

Le serveur RSYSLOG reçoit tous les messages Apache des différents serveurs WEB.
Fichier /etc/rsyslog.d/apache.conf :

$template ApacheLogFormat,"%msg:2:$%\n"
$template local2httpd,"/var/log/rsyslog/%HOSTNAME%/httpd/%programname%_%$YEAR%%$MONTH%%$DAY%.log"
if $syslogfacility-text == 'local2' and $programname startswith 'httpd' then ?local2httpd;ApacheLogFormat
& ~
Explication du & ~ :http://www.rsyslog.com/storing-messages-from-a-remote-system-into-a-specific-file/

 
asr/sys/syslog.txt · Dernière modification: 2016/03/29 23:33 (édition externe)
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki