Scribd
Importer
54 vues16 pages

Installation Et Configuration de Rsyslog

Le document présente l'installation et la configuration de Rsyslog pour la centralisation des journaux d'activité sur un serveur. Il décrit les étapes nécessaires, y compris l'installation des prérequis, la configuration de la base de données et l'installation de LogAnalyzer pour visualiser les logs. L'objectif est de faciliter la gestion et l'exploitation des logs générés par divers équipements sur un réseau.

Transféré par

Fred Elouna louis
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
54 vues16 pages

Installation Et Configuration de Rsyslog

Le document présente l'installation et la configuration de Rsyslog pour la centralisation des journaux d'activité sur un serveur. Il décrit les étapes nécessaires, y compris l'installation des prérequis, la configuration de la base de données et l'installation de LogAnalyzer pour visualiser les logs. L'objectif est de faciliter la gestion et l'exploitation des logs générés par divers équipements sur un réseau.

Transféré par

Fred Elouna louis
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Installation et configuration de Rsyslog

Préparer et présenter par le Groupe 4:

Hamidou Sanogo

Sanoussi Traoré

Aïssata Koné

Essayi Kamaté

Tieoulé Cissé

Dramane Dienta

Badiè Koné

Souleymane Bagayoko
SOMMAIRE

I. INTRODUCTION

II. DEFINITION

III. ARCHITECTURE

IV. INSTALLATION ET CONFIGURATION

V. CONCLUSION
ISR5_Groupe4
Installation et configuration de Rsyslog
I. INTRODUCTION

 Un réseau est constitué de nombreux équipements actifs tels des Switchs, des pares-
feux et bien sûr des postes. Tous ces équipements génèrent des journaux d'activité
rendant compte de divers évènements (connexions, changement d'adresse, etc.…).

 Ces journaux ou logs sont formatés d'une certaine façon qui les rend difficilement
lisibles. D'autre part les logs sont éparpillés sur le réseau ce qui a pour conséquence
de devoir être sur le périphérique qui émet ces logs pour les consulter.

 De ces constatations on en déduit une solution simple à savoir : la centralisation des


logs sur un seul et même serveur. Une fois le problème de la centralisation résolu il faut
ensuite en venir à l'exploitation de ces logs. On va donc voir ce qu'il est possible de
faire avec rsyslog et une interface web : LogAnalyzer.

ISR5_Groupe4
Installation et configuration de Rsyslog
II. DEFINITION

 Syslog est une solution de journalisation standard sur les systèmes


Unix et Linux6, CentOS....L’intérêt de Syslog est donc de centraliser
les journaux d'événements, permettant de repérer plus rapidement
et efficacement les défaillances d’ordinateurs présents sur un
réseau.
 LogAnalyzer est une interface web permettant d’interagir avec la
base de données dans laquelle rsyslog va stocker les logs qui lui
parviennent du réseau.
 Le seul pré-requis à ce tuto est d’avoir un serveur LAMP
fonctionnel.

ISR5_Groupe4
Installation et configuration de Rsyslog
III. ARCHITECTURE

ISR5_Groupe4
Installation et configuration de Rsyslog
IV. INSTALLATION ET CONFIGURATION

1. Installer les prérequis


 Pour que LogAnalyzer fonctionne correctement, plusieurs packages
prérequis doivent être installer sur notre système.
 Installer httpd et php-mysql
 yum install httpd php php-mysql wget
 systcmctl enable httpd
 systemctl start httpd
 Installer le server mariadb et le package rsyslog-mysql:
 yum install mariadb-server -y rsyslog-mysql
 systemctl enable mariadb && systemctl start mariadb
ISR5_Groupe4
Installation et configuration de Rsyslog
2. Configurer la Base de Données RSYSLOG

 Créer un utilisateur pour accéder à la Base de


Données Syslog
 mysql -u root -p
 MariaDB [(none)]> GRANT ALL ON Syslog. * TO
'rsyslog'@'localhost' IDENTIFIED BY 'Password';
 MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(nonc)]> exit
 cp /etc/[Link] /etc/[Link]
 nano /etc/[Link]
ISR5_Groupe4
Installation et configuration de Rsyslog
2. Configurer la Base de Données RSYSLOG
 $ModLoad imudp
 $UDPServerRun 514
 $ModLoad imtcp
 $InputTCPServerRun 514
 # Load the MySQL Module
 modulc(load="ommysql")
 [•••]
 *.* :ommysql: [Link] ,Syslog,rsyslog,Password
 Redémarrer le service syslog
 syslemcil restart rsyslog

ISR5_Groupe4
Installation et configuration de Rsyslog
3. Installer LogAnalyzer

 Télécharger logAnalyzer

 cd /tmp

 wget [Link]

 tar -xvf loganalyzer-4.1 .[Link]

 Créer le répertoire LogAnalyzer sous le répertoire WebApache


 mkdir /var/www/html/loganalyzer

 cp -r /tmp/loganalyzer-4.1.5/src/ /var/www/html/loganalyzer

ISR5_Groupe4
Installation et configuration de Rsyslog
3. Installer LogAnalyzer

 Cp -r /tmp/loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer

 cd /var/www/html/loganalyzer

 touch [Link]

 chown apache:apache [Link]

 chmod 777 [Link]

 chcon -h -t httpd_sys_script_rw_t

 /var/www/html/loganalyzer/[Link]

 A l’aide d’un navigateur type Firefox ou autre on se rend à l’adresse : [Link]


server/loganalyzer/
ISR5_Groupe4
Installation et configuration de Rsyslog
Cet écran s’affiche et c’est tout à fait normal étant donné que
l’on n’a pas créé de fichier de configuration. On va le faire en
continuant l’installation.

ISR5_Groupe4
Installation et configuration de Rsyslog
ISR5_Groupe4
Installation et configuration de Rsyslog
Cette étape va nous permettre de configurer l'interaction avec notre base de données
notamment ici pour stocker les utilisateurs. On y renseigne les informations de
connexion à la base ainsi que le nombre de log qui vont apparaître simultanément sur la
page de LogAnalyzer.

ISR5_Groupe4
Installation et configuration de Rsyslog
Cette étape est très importante car elle permet de
déterminer le login et le mot de passe pour l’accès à
l’interface de LogAnalyzer.

ISR5_Groupe4
Installation et configuration de Rsyslog
Ensuite on paramètre notre première source de log soit notre base de
données :

ISR5_Groupe4
Installation et configuration de Rsyslog
Voilà la configuration est terminée on peut se connecter à l'interface d’administration et visualiser
en un seul endroit les logs de notre réseau. Il est possible de faire des recherches de générer
des graphes ou encore de classer les logs par sévérité !

ISR5_Groupe4
Installation et configuration de Rsyslog

Vous aimerez peut-être aussi