Discussion :

[ludoO]

Salut à tous,

Je suis en train de mettre un système de centralisation des log et jusqu'à présent tous se passe comme prévu.
Chaque serveur envoi les log de secure et sudo vers mon serveur de centralisation.

Là ou cela se complique c'est que tous ces serveurs sont décentralisés et connecter via des Firewall PIX Cisco (je vais faire bref) chaque pix ne peut dialoguer qu'avec le serveur du site. Tout ça pour dire que j'ai décider de centraliser tous les log des Firewall de chaque site vers le serveur du site qui lui le forward vers le serveur de centralisation. ( options de démarrage de syslog: -m 0 -r -h )

Je vous passe les détails de configuration du pix, j'ai ensuite créer le fichier de log du pix qui est reçu en facility 3 et j'essaye de faire le forward de ce fichier vers mon serveur centrale. Mais je me rend compte que le fichier n'arrive pas. Le fichier en local lui se remplis bien des log du Firewall.

Fichier syslog.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
local3.*                     /var/log/pix/pix-location-01.log
local3.*                     @mon_serveur_syslog_central

Alors ma question est: Peut'on faire un forward de n'importe quel fichier de log ? Ou cela doit'il être absolument des fichiers de log "connu" du système Linux ?


Merci de vos lectures.

[ludoO]

Je me répond. Il faut que le fichier soit également sur le serveur de centralisation ca ne marche pas sans.

Désolé pour le bruit