From 9e8250c03e87eebb40c8cd6f7f7a80a8b0793999 Mon Sep 17 00:00:00 2001 From: Johnny Date: Fri, 9 Jan 2026 15:35:44 +0000 Subject: [PATCH] Actualiser README.md --- README.md | 109 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 108 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 67b7879..f561a0e 100644 --- a/README.md +++ b/README.md @@ -1,2 +1,109 @@ -# Install_rsyslog +# Documentation : Script de Configuration rsyslog Multi-Profils +--- + +Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog). + +## 📝 Présentation + +Le script configure_rsyslog.sh simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut). + +Caractéristiques principales + +Installation automatique du paquet rsyslog si manquant. + +Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau). + +Flexibilité du protocole (Support UDP et TCP). + +Vérification des privilèges root. + +## ⚙️ Configuration du script + +Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure : + +LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central +LOG_SERVER_PORT="514" # Port d'écoute +PROTOCOL="UDP" # UDP (rapide) ou TCP (fiable) + + +## 🚀 Utilisation + +Le script nécessite un argument correspondant au profil souhaité. + +Syntaxe + +sudo ./configure_rsyslog.sh + + +Profils Disponibles + +Profil + +Cible + +Logs envoyés + +web + +Apache, Nginx + +Daemons, erreurs système, logs local2. + +db + +PostgreSQL, MariaDB + +Erreurs critiques, noyau, logs local0. + +security + +Firewall, Bastion, VPN + +Authentification (auth, authpriv), kernel, cron. + +default + +Serveur générique + +Infos système générales, kernel (exclut mail/news). + +Exemple d'installation pour un serveur Web + +chmod +x configure_rsyslog.sh +sudo ./configure_rsyslog.sh web + + +📂 Détails Techniques + +Emplacement des fichiers + +Script : /usr/local/bin/configure_rsyslog.sh (recommandé). + +Configuration générée : /etc/rsyslog.d/50-remote-custom.conf. + +Fonctionnement des protocoles + +Si PROTOCOL="UDP", le script utilise @ dans la configuration rsyslog. + +Si PROTOCOL="TCP", le script utilise @@ pour garantir la livraison des paquets. + +🛠 Dépannage (Troubleshooting) + +Vérifier si le service tourne : + +systemctl status rsyslog + + +Tester la connectivité vers le serveur de logs : + +# Pour UDP +nc -zv -u graylog.h3campus.fr 514 +# Pour TCP +nc -zv graylog.h3campus.fr 514 + + +Consulter les erreurs rsyslog locales : + +journalctl -u rsyslog +