Project

General

Profile

Evolution #1074

Configurer rsyslog pour écouter depuis le réseau

Added by Daniel Dehennin about 9 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Bas
Assigned To:
Category:
-
Start date:
10/05/2010
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Si l’on dispose d’équipement réseau (switch) capable d’envoyer des logs en UDP, il peut-être intéressant de pouvoir configurer rsyslog:

/etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514


Related issues

Precedes eole-common - Anomalie #3621: Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes Fermé 06/12/2012

History

#1 Updated by Emmanuel GARETTE about 9 years ago

Ce n'est évidement pas suffisent. Il faut aussi contrôler la source (configuration de la source dans rsyslog, tcpwrapper (si possible) et/ou règle iptables ?).

#2 Updated by Daniel Dehennin almost 9 years ago

Pour ce qui est de horus 2.2, TCPWrapper est déjà configuré pour n’autoriser que le réseau local et ip_ssh_eth0 sur tout.

Pour 2.3, l’intégration avec eole-firewall serait le plus souple :
  • 3 variables supplémentaires dans le dictionnaire :
    • syslog_network_listen
    • syslog_allow_address
    • syslog_allow_netmask
  • Modification des templates pour la configuration rsyslog (conditionné sur %%syslog_network_listen)
  • configuration eole-firewall

#3 Updated by Joël Cuissinat about 8 years ago

  • Assigned To set to Daniel Dehennin

#4 Updated by Benjamin Bohard over 7 years ago

  • Distribution set to EOLE 2.3

La configuration de rsyslog est faite :

  • chargement des modules d'entrée nécessaires (imudp et imtcp) ;
  • filtrage de ces entrées (pas disponible pour le protocole relp).

Reste à gérer les autorisations au niveau du pare-feu.

#5 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To changed from Daniel Dehennin to Benjamin Bohard
  • Target version set to Mises à jour 2.3.5 RC
  • % Done changed from 0 to 100

Les "autorisations au niveau du pare-feu" font l'objet de la demande spécifique liée : #3621

#6 Updated by Daniel Dehennin over 7 years ago

  • Status changed from Résolu to Fermé

Configuration en place.

Also available in: Atom PDF