Rsyslog est un utilitaire logiciel open source utilisé sur les systèmes informatiques UNIX et de type Unix pour transférer les messages de journal dans un réseau IP. Il implémente le protocole Syslog de base, l'étend avec un filtrage basé sur le contenu, des capacités de filtrage riches, des opérations en file d'attente pour gérer les sorties hors ligne, la prise en charge de différentes sorties de module, des options de configuration flexibles et ajoute des fonctionnalités telles que l'utilisation de TCP pour le transport.
Paramétrage :
pico /etc/rsyslog.conf
Décommenter
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)Ajouter
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)Redémarrer
/etc/init.d/rsyslog restart
Configurez le commutateur distant peut-être (comme cisco sg300 ou cisco 2960 ou autre)
avec serveur de journalisation (l'adresse IP de votre machine Linux) Port UDP 514 Facility Local 7 Description si vous le souhaitez et minimum Gravité Avis
Si vous souhaitez accéder aux logs avec apache
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)Voici un script php simple pour apache /home/latewebi/public_html/log.php
<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)