Bonjour,

Je continue ma recherche sur la journalisation / supervision, et j'ai une question concernant l'architecture possible de syslog (rsyslog à priori, mais je pense que ça n'a pas d'importance pour l'archi générale).

Voici ce que je comptais faire.

J'ai un réseau, avec :
- des machines de traitements (A, B, C)
- un serveur qui héberge l'appli web utilisant A, B, C. Appellons-le SAPP
- un serveur de supervision SVISU

Je voudrais que A, B, C redirige leurs logs vers SAPP.
=> A, B, C ont un démon rsyslog configuré comme client

SAPP stocke ses logs et ceux de A,B,C en local (tâche 1 de SAPP)
=> SAPP a un démon rsyslog configuré en serveur pour recevoir les logs ABC
=> le démon sur SAPP doit-il avoir une configuration spécifique pour recevoir ses propres logs ? (je pense que non, il est déjà en serveur)

SAPP renvoie ses logs (systèmes + appli web) et ceux de ABC vers le serveur de supervision SVISU (tâche 2 de SAPP)
=> SVISU a un démon rsylog configuré en serveur
=> le démon de SAPP doit-il être configuré en relai ?
=> je crois que l'on peut facilement configurer rsyslog pour que selon la source (système, appli web, machines ABC) les logs soient envoyés dans des répertoires différentes de SVISU ? Ou bien c'est au niveau de SVISU que le filtre sera fait ?

Est-ce que tout cela tient la route, je suis preneur de toute suggestion, remarque
Et désolé si le pavé ne semble pas très clair, je suis en cours d'éclaircissement du monde de la supervision / journalisation

Merci