Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-11-2017 20:32:46

Wanheda
Membre
Inscription : 29-11-2017

Rsyslog et loganalyzer

Bonjour,

Je suis en train de faire un petit projet rsyslog. Du coup j'utilise également loganalyzer. Mais j'ai des petites questions où je n'arrive pas à trouver de réponse malgré mes recherches smile

Sur rsyslog :

Je voudrais savoir comment faire pour récupérer les logs dans un fichier mais service par service (ex : apache.log, samba.log etc...). Actuellement, j'utilise cette solution mais celle ci recentre tous les logs vers un fichiers "syslog.log"

log.png

Donc je voudrais avoir, par hôte, le fichier apache.log, samba.log, etc...

Ensuite, est il possible de créer un fichier log par facility ? (daemon, auth etc...) Car j'avais déja essayé de faire la commande ci dessous mais ça n'a pas été concluant :

$template syslog, "var/log/clients/%FROMHOST%/daemon.log
daemon.* ?syslog
$template syslog, "var/log/clients/%FROMHOST%/auth.log
auth.* ?syslog
 



Enfin, comment faire pour differencier des machines qui ont le même noms de machine ? Car admettons il y a 2 machines du nom de "debian", les logs seront réunis dans le même fichier étant donner que le %FROMHOST% ne différencie pas les deux.

Sur loganalyzer :

Pouvons nous mettre plusieurs bases de données sur loganalyzer ? Car je n'arrive pas, à ajouter une base de données, donc faire un switch entre les BDD directement dans loganalyzer.

Merci d'avance pour vos réponses.

Dernière modification par Wanheda (29-11-2017 20:34:16)

Hors ligne

#2 30-11-2017 10:20:01

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 4.16
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : Rsyslog et loganalyzer

Wanheda a écrit :

Enfin, comment faire pour differencier des machines qui ont le même noms de machine ? Car admettons il y a 2 machines du nom de "debian",


Peut-être en renommant une des machines pour qu'elles aient un nom différent.
On peut le faire avec cette commande :

hostnamectl set-hostname nouveau-nom


Je ne sais plus où j'avais trouvé ça mais dans mes notes j'ai écris que ce n'est possible qu'avec Debian 8 et versions supérieures. De mémoire il faut juste déconnecter-reconnecter son utilisateur pour voir le changement, inutile de redémarrer.

Pour le reste je ne peux pas aider, ça dépasse mes connaissances.

Hors ligne

#3 01-12-2017 10:10:25

Wanheda
Membre
Inscription : 29-11-2017

Re : Rsyslog et loganalyzer

Ok merci

Hors ligne

Pied de page des forums