Johnny
/
Install_rsyslog
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Install_rsyslog/README.md

2.5 KiB
Raw Blame History

Documentation : Script de Configuration rsyslog Multi-Profils

Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog).

📝 Présentation

Le script configure_rsyslog.sh simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut).

Caractéristiques principales

  • Installation automatique du paquet rsyslog si manquant.
  • Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau).
  • Flexibilité du protocole (Support UDP et TCP).
  • Vérification des privilèges root.

⚙️ Configuration du script

Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure :

LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central
LOG_SERVER_PORT="514"               # Port d'écoute
PROTOCOL="UDP"                      # UDP (rapide) ou TCP (fiable)

🚀 Utilisation

Le script nécessite un argument correspondant au profil souhaité.

Syntaxe

sudo ./configure_rsyslog.sh <profil>

Profils Disponibles

Profil Cible Logs envoyés
web Apache, Nginx Daemons, erreurs système, logs local2.
db PostgreSQL, MariaDB Erreurs critiques, noyau, logs local0.
security Firewall, Bastion, VPN Authentification (auth, authpriv), kernel, cron.
default Serveur générique Infos système générales, kernel (exclut mail/news).

Exemple d'installation pour un serveur Web

chmod +x configure_rsyslog.sh
sudo ./configure_rsyslog.sh web

📂 Détails Techniques

Emplacement des fichiers

  • Script : /usr/local/bin/configure_rsyslog.sh (recommandé).
  • Configuration générée : /etc/rsyslog.d/50-remote-custom.conf.

Fonctionnement des protocoles

  • Si PROTOCOL="UDP", le script utilise @ dans la configuration rsyslog.
  • Si PROTOCOL="TCP", le script utilise @@ pour garantir la livraison des paquets.

🛠 Dépannage (Troubleshooting)

  • Vérifier si le service tourne :

    systemctl status rsyslog

  • Tester la connectivité vers le serveur de logs :

    # Pour UDP
nc -zv -u graylog.h3campus.fr 514

# Pour TCP
nc -zv graylog.h3campus.fr 514

  • Consulter les erreurs rsyslog locales :

    journalctl -u rsyslog