Actualiser README.md
This commit is contained in:
parent
5dd1a55076
commit
9e8250c03e
109
README.md
109
README.md
|
|
@ -1,2 +1,109 @@
|
|||
# Install_rsyslog
|
||||
# Documentation : Script de Configuration rsyslog Multi-Profils
|
||||
---
|
||||
|
||||
Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog).
|
||||
|
||||
## 📝 Présentation
|
||||
|
||||
Le script configure_rsyslog.sh simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut).
|
||||
|
||||
Caractéristiques principales
|
||||
|
||||
Installation automatique du paquet rsyslog si manquant.
|
||||
|
||||
Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau).
|
||||
|
||||
Flexibilité du protocole (Support UDP et TCP).
|
||||
|
||||
Vérification des privilèges root.
|
||||
|
||||
## ⚙️ Configuration du script
|
||||
|
||||
Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure :
|
||||
|
||||
LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central
|
||||
LOG_SERVER_PORT="514" # Port d'écoute
|
||||
PROTOCOL="UDP" # UDP (rapide) ou TCP (fiable)
|
||||
|
||||
|
||||
## 🚀 Utilisation
|
||||
|
||||
Le script nécessite un argument correspondant au profil souhaité.
|
||||
|
||||
Syntaxe
|
||||
|
||||
sudo ./configure_rsyslog.sh <profil>
|
||||
|
||||
|
||||
Profils Disponibles
|
||||
|
||||
Profil
|
||||
|
||||
Cible
|
||||
|
||||
Logs envoyés
|
||||
|
||||
web
|
||||
|
||||
Apache, Nginx
|
||||
|
||||
Daemons, erreurs système, logs local2.
|
||||
|
||||
db
|
||||
|
||||
PostgreSQL, MariaDB
|
||||
|
||||
Erreurs critiques, noyau, logs local0.
|
||||
|
||||
security
|
||||
|
||||
Firewall, Bastion, VPN
|
||||
|
||||
Authentification (auth, authpriv), kernel, cron.
|
||||
|
||||
default
|
||||
|
||||
Serveur générique
|
||||
|
||||
Infos système générales, kernel (exclut mail/news).
|
||||
|
||||
Exemple d'installation pour un serveur Web
|
||||
|
||||
chmod +x configure_rsyslog.sh
|
||||
sudo ./configure_rsyslog.sh web
|
||||
|
||||
|
||||
📂 Détails Techniques
|
||||
|
||||
Emplacement des fichiers
|
||||
|
||||
Script : /usr/local/bin/configure_rsyslog.sh (recommandé).
|
||||
|
||||
Configuration générée : /etc/rsyslog.d/50-remote-custom.conf.
|
||||
|
||||
Fonctionnement des protocoles
|
||||
|
||||
Si PROTOCOL="UDP", le script utilise @ dans la configuration rsyslog.
|
||||
|
||||
Si PROTOCOL="TCP", le script utilise @@ pour garantir la livraison des paquets.
|
||||
|
||||
🛠 Dépannage (Troubleshooting)
|
||||
|
||||
Vérifier si le service tourne :
|
||||
|
||||
systemctl status rsyslog
|
||||
|
||||
|
||||
Tester la connectivité vers le serveur de logs :
|
||||
|
||||
# Pour UDP
|
||||
nc -zv -u graylog.h3campus.fr 514
|
||||
# Pour TCP
|
||||
nc -zv graylog.h3campus.fr 514
|
||||
|
||||
|
||||
Consulter les erreurs rsyslog locales :
|
||||
|
||||
journalctl -u rsyslog
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue