Introduction
Syslog est un protocole qui permet la journalisation d’évènements, cela permet à la partie client d’enregistrer toutes les informations concernant la machine sur un serveur, ce qui permet de trouver facilement la source de problèmes qui peuvent survenir. La journalisation est généralement incluse dans Linux; mais l’avantage d’un serveur syslog est que dans un réseau la journalisation des différentes machine se fait à un seul endroit, ce qui permet de trouver rapidement où se trouve la défaillance et la réparer. Dans cet article nous allons voir comment installer un serveur syslog sur ubuntu 11.10.
Installation du serveur syslog
Pour commencer nous allons installer le paquet correspondant, pour cela ouvrez le terminal et en mode super utilisateur taper la commande suivante ( je pense que vous devez avoir l’habitude c’est toujours la même chose au début ) :
apt-get install syslog-ng
La partie la plus simple et la plus rapide est terminée, nous allons maintenant configurer le serveur. Ouvrez le fichier /etc/default/syslog-ng :
Il vous faut juste retirer le # devant pour activer le serveur (vérifiez que l’option est bien égale à 1):
CONSOLE_LOG_LEVEL=1
Redémarrez le serveur avec la commande :
service syslog-ng restart
Ensuite rendez-vous dans le fichier de configuration de syslog /etc/syslog-ng/syslog-ng.conf :
Il vous faut ajouter une source afin que le serveur reçoive les logs des autres machines via le port udp 514.
source s_net { udp(); };
Le serveur est normalement fonctionnel, il vous reste juste à configurer le serveur sur la machine client en ajoutant la ligne suivante dans le fichier /etc/syslog.conf de la machine client :
*.* @ip_server_syslog ( ici *.* @127.0.0.1 )
Redémarrer le service sur la machine client avec :
service restart sysklogd
Voilà votre serveur est maintenant installé !!
Installation de php-syslog-ng
Php-syslog-ng est une interface web qui permet de consulter plus simplement les messages logs. Il vous faut pour cela avoir installé la suite logicielle LAMP ( rendez-vous ici pour un article sur LAMP ).
Commencez par créer un dossier phpsyslogng à l’emplacement que vous voulez :
mkdir phpsyslogng
puis entrez dans le dossier avec :
cd phpsyslogng
et téléchargez php syslog-ng avec
wget http://php-syslog-ng.googlecode.com/files/php-syslog-ng-2.9.8.tgz
décompressez ensuite avec tar -xvzf php-syslog-ng-2.9.8.tgz
Il vous faut maintenant déplacer le dossier extrait dans votre dossier /var/www pour ça tapez la commande suivante :
mv php-syslog-ng /var/www/
Rendez-vous ensuite dans ce dossier grâce à :
cd /var/www/php-syslog-ng
Nous allons maintenant configurer php-syslog-ng pour cela ouvrez votre navigateur web et allez à l’adresse http://127.0.0.1/php-syslog-ng/html/install
Appuyez ensuite sur next et acceptez la licence utilisation :
Ensuite vient la partie configuration MySQL verifiez les information et modifiez les mots de passe avec les mots de passe que vous voulez.
Cliquez sur next et la base sera créée, on vous demandera ensuite un nom pour le site php-syslog-ng.
Il vous faut ensuite entrer une adresse mail et un mot de passe pour l’admin du serveur, ainsi que l’url du site.
Ensuite cliquez sur next, puis sur installer, faites continuer et la base sera importée :
Vous aurez un message vous indique que l’installation est terminée. Rendez-vous ensuite à la page login de votre site ici
http://127.0.0.1/php-syslog-ng/html/login.php
Vous serez ensuite sur la page d’accueil d’où vous pourrez consulter les différents logs de différentes façons.
Conclusion
Dans cet article nous avons vu comment installer un serveur syslog grâce à syslog-ng, nous avons ensuite vu comment installer php-syslog-ng qui permet de consulter à travers une interface web les différents logs de différentes machine. On peut conclure qu’un serveur syslog est indispensable dans les entreprises ayant beaucoup de machine client à travers un réseau. Syslog permet de savoir d’où vient le problème rapidement et à quel moment ce problème est survenu.
Utilisez vous Syslog-ng ? Sinon quel autre moyen employez vous ?