Evolution #1074
Configurer rsyslog pour écouter depuis le réseau
Status:
Fermé
Priority:
Bas
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Si l’on dispose d’équipement réseau (switch) capable d’envoyer des logs en UDP, il peut-être intéressant de pouvoir configurer rsyslog:
/etc/rsyslog.conf
$ModLoad imudp $UDPServerRun 514
Related issues
History
#1 Updated by Emmanuel GARETTE over 12 years ago
Ce n'est évidement pas suffisent. Il faut aussi contrôler la source (configuration de la source dans rsyslog, tcpwrapper (si possible) et/ou règle iptables ?).
#2 Updated by Daniel Dehennin over 12 years ago
Pour ce qui est de horus 2.2, TCPWrapper est déjà configuré pour n’autoriser que le réseau local et ip_ssh_eth0 sur tout.
Pour 2.3, l’intégration avec eole-firewall serait le plus souple :- 3 variables supplémentaires dans le dictionnaire :
- syslog_network_listen
- syslog_allow_address
- syslog_allow_netmask
- Modification des templates pour la configuration rsyslog (conditionné sur %%syslog_network_listen)
- configuration eole-firewall
#3 Updated by Joël Cuissinat over 11 years ago
- Assigned To set to Daniel Dehennin
#4 Updated by Benjamin Bohard almost 11 years ago
- Distribution set to EOLE 2.3
La configuration de rsyslog est faite :
- chargement des modules d'entrée nécessaires (imudp et imtcp) ;
- filtrage de ces entrées (pas disponible pour le protocole relp).
Reste à gérer les autorisations au niveau du pare-feu.
#5 Updated by Joël Cuissinat almost 11 years ago
- Status changed from Nouveau to Résolu
- Assigned To changed from Daniel Dehennin to Benjamin Bohard
- Target version set to Mises à jour 2.3.5 RC
- % Done changed from 0 to 100
Les "autorisations au niveau du pare-feu" font l'objet de la demande spécifique liée : #3621
#6 Updated by Daniel Dehennin almost 11 years ago
- Status changed from Résolu to Fermé
Configuration en place.