19 décembre 2024

Krusell France

Ta dose d'actu digital !

Configurer Graylog pour recevoir les logs Linux et monitorer vos serveurs efficacement.

6 jours ago Julien Castex
Envoyer les logs Linux vers Graylog avec Rsyslog
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Configurer Graylog pour recevoir les logs Linux
3 Créer un Input pour Syslog
4 Créer un nouvel Index Linux
5 Créer un Stream
6 Installer et configurer Rsyslog sur Linux
7 Afficher les journaux Linux dans Graylog
8 Identifier un échec de connexion SSH
9 Conclusion
10 Actualités similaires :

Dans ce tutoriel, nous allons apprendre à configurer une machine Linux pour qu’elle envoie ses journaux (logs) vers un serveur Graylog. Pour cela, on va procéder à l’installation et à la configuration de Rsyslog sur le système.

Configurer Graylog pour recevoir les logs Linux

Nous allons commencer par la configuration de Graylog. Il y a trois étapes à accomplir :

Créer un Input pour Syslog

Connectez-vous à l’interface de Graylog, cliquez sur “System” dans le menu puis sur “Inputs”. Dans la liste déroulante, sélectionnez “Syslog UDP” puis cliquez sur le bouton intitulé “Launch new input”. Un assistant va s’afficher à l’écran. Commencez par donner un nom à cet Input, par exemple “Graylog_UDP_Rsyslog_Linux” et choisissez un port. Par défaut, le port est “514” mais vous pouvez le personnaliser. Vous pouvez aussi cocher l’option “Store full message” pour que le message de log complet soit stocké dans Graylog. Le nouvel Input a été créé et il est désormais actif.

Créer un nouvel Index Linux

Nous devons créer un Index dans Graylog pour stocker les journaux des machines Linux. À partir de Graylog, cliquez sur “System” dans le menu puis sur “Indices”. Nommez cet index, par exemple “Linux Index”, ajoutez une description et un préfixe, avant de valider. Désormais, nous devons créer un nouveau stream pour router les messages vers cet index.

Créer un Stream

Pour créer un nouveau Stream, cliquez sur “Streams” dans le menu principal de Graylog. Ensuite, cliquez sur le bouton “Create stream” situé sur la droite. Dans la fenêtre qui apparaît, nommez le stream, par exemple “Linux Stream” et choisissez l’index “Linux Index” pour le champ nommé “Index Set”. Ensuite, ajoutez une nouvelle règle de routage des messages en choisissant le type “match input” et en sélectionnant l’Input Rsyslog en UDP créé précédemment. Votre nouveau Stream doit être sur l’état “Running”.

Installer et configurer Rsyslog sur Linux

Connectez-vous à la machine Linux, en local ou à distance, et installez le paquet Rsyslog en mettant à jour le cache des paquets avec les commandes adéquates. Ensuite, configurez Rsyslog en modifiant le fichier de configuration principal et en créant un fichier complémentaire pour envoyer les logs Syslog vers Graylog. Redémarrez Rsyslog pour appliquer les changements.

Afficher les journaux Linux dans Graylog

À partir de Graylog, vous pouvez afficher les messages associés à un Stream spécifique en cliquant sur “Streams” ou en lançant une recherche. Utilisez les filtres de recherche pour afficher uniquement les messages souhaités et pouvoir les analyser.

Identifier un échec de connexion SSH

Graylog permet d’indexer les journaux et de faire des recherches avancées. Vous pouvez identifier les échecs de connexion SSH en utilisant des filtres de recherche spécifiques. Les résultats affichent les logs correspondants aux critères définis.

Conclusion

En suivant ce tutoriel, vous serez en mesure de configurer une machine Linux pour qu’elle envoie ses logs sur un serveur Graylog. Vous pourrez centraliser les journaux de vos hôtes Linux dans votre puits de logs ! Pour aller plus loin, envisagez de créer des tableaux de bords et des alertes pour recevoir une notification lorsqu’une anomalie est détectée.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Installer et Configurer NXLog sur Windows Server pour Graylog
  2. Ebury : 400 000 serveurs Linux infectés en 15 ans, les détails
  3. Comment configurer l’expiration des comptes locaux sur Linux
  4. Configurer un partage NFS sur NAS Synology sous Linux : Tutoriel complet
  5. Installer et configurer un serveur DNS Bind9 sous Linux : guide complet
  6. Guide complet pour installer Graylog sur Debian 12 en toute simplicité
Tags:

Plus d'actu

6 logiciels de montage vidéo pour Windows

Les meilleurs logiciels de montage vidéo pour Windows : notre sélection comparée

9 heures ago Julien Castex
compresser et décompresser un fichier tar.gz sous Linux

Tout savoir sur la manipulation des fichiers “tar.gz” sous Linux

11 heures ago Julien Castex
Apache Struts - Faille de sécurité critique - CVE-2024-53677

Découvrez comment se protéger de la faille critique CVE-2024-53677 sur Apache Struts

13 heures ago Julien Castex

Vous avez peut-être manqué

Charlotte Hornets apologize after a gift-giving skit with young fan went awry

Charlotte Hornets : un cadeau de Noël controversé et une promesse de réparation

4 heures ago Alex Lopez
Featured image for Apple reportedly seeking first batch of 2nm chips from TSMC

Apple et Tesla exemptés des tarifs chinois par Trump

5 heures ago Julien Castex
Smart home security integrations with Android

Optimizing Smart Home Security with Android – Everything You Need to Know

6 heures ago Julien Castex
PS5 Pro Technical Seminar reveals new in-depth details on console

Tout savoir sur la technologie révolutionnaire du PlayStation 5 Pro à découvrir

7 heures ago Alex Lopez