Le serveur syslog de Pandora FMS a besoin d’un stockage unique des journaux où il recevra tous les journaux (logs) provenant des différents appareils configurés afin que le serveur syslog les traite plus tard et les envoie à Elasticsearch.
Si le service rsyslog n’est pas disponible sur le serveur Pandora FMS, nous devrons l’installer :
yum -y install rsyslog
Une fois installé, nous devrions avoir correctement configuré les paramètres suivants dans le fichier /etc/rsyslog.conf:
# Enregistrez tout ce qui est de niveau info ou supérieur (sauf le courrier). # Ne consignez pas les messages d'authentification privés ! *.info;mail.none;authpriv.none;cron.none /var/log/messages # Fournit la réception du syslog UDP ModLoad imudp $UDPServerRun 514 # Fournit une réception TCP syslog $ModLoad imtcp $InputTCPServerRun 514
De cette façon, nous aurons activé le port 514 et tous les journaux reçus seront écrits dans /var/log/messages. Si nous voulons utiliser un autre fichier, nous le modifierons dans ce sens. Si un pare-feu fonctionne sur le système, vous devez avoir ce port ouvert.
Une fois configuré correctement, nous devrons lancer le service rsyslog.
# systemctl start rsyslog
Une fois le service lancé, le port d’écoute sera activé et nous commencerons à recevoir tous les journaux que nous envoyons depuis les différents appareils du réseau.
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 4096/rsyslogd
- Voir aussi:
https://pandorafms.com/manual/fr/documentation/03_monitoring/09_log_monitoring