Discussion :

[drKzs]

Bonjour,

J'étudie ces fabuleux outils, et essentiellement syslog-ng et rsyslog, et j'ai deux questions:

1) Les messages envoyés sont-ils les mêmes ? En ce sens, je me demande si un message envoyé par un serveur syslog-ng pourra être reçu par un démon client syslogd basique ? J'ai bien cru comprendre que OUI, mais je préfère en être sûr

2) Syslog-ng et rsyslog peuvent stocker les logs dans une BD. Est-ce un prérequis pour pouvoir visualiser les logs dans un IHM Web de type phplogcon ou php syslog-ng ? J'imagine encore que OUI, je ne pense pas que ces outils web parsent les fichiers texte ?

Merci

[Senaku-seishin]

Tout les trois respecte ces RFC :

• RFC 3164
• RFC 3195
• RFC 5426

Donc ils peuvent communiqué ensemble, à condition d'utilisé le même type de connexion (udp ou tcp, chiffrer ou non, ...)

Pour les prérequis de phplogcon et php syslog-ng, il faut consulté la documentation

[drKzs]

Donc ils peuvent communiqué ensemble, à condition d'utilisé le même type de connexion (udo ou tcp, chiffrer ou non, ...)

hmm c'est à bien planifier ça, d'autant plus qu'il me semble que syslogd ne gère que l'UDP

Pour les prérequis de phplogcon et php syslog-ng, il faut consulté la documentation

Comme toutes les questions évidemment, je souhaitais plutôt des retours utilisateurs pour être sûr de l'avoir bien déchiffré, la doc

[ram-0000]

Un peu de lecture : Présentation du protocole Syslog

[drKzs]

Merci pour toutes ces infos

Juste pour répondre à quelques questions que je m'étais posé, le logiciel LogAnalyzer permet de consulter les fichiers syslog sans nécessiter de BD, c'est pas mal pour de la simple consultation, assez simple à mettre en place.
Je n'ai finalement pas testé Php syslogng car il est devenu payant (je crois que l'on peut demander une license libre, mais j'avais l'impression qu'il fallait s'enregister, bref j'ai pas cherché plus loin).