From 18559e4c01f8339e0028655e288eaf84b1feed12 Mon Sep 17 00:00:00 2001 From: Johnny Date: Fri, 9 Jan 2026 15:38:15 +0000 Subject: [PATCH] Actualiser README.md --- README.md | 140 +++++++++++++++++++++--------------------------------- 1 file changed, 55 insertions(+), 85 deletions(-) diff --git a/README.md b/README.md index 1f2f0aa..4447d61 100644 --- a/README.md +++ b/README.md @@ -1,115 +1,85 @@ -Documentation : Script de Configuration rsyslog Multi-Profils +```markdown +# Documentation : Script de Configuration rsyslog Multi-Profils Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog). -📝 Présentation +## 📝 Présentation -Le script configure_rsyslog.sh simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut). +Le script `configure_rsyslog.sh` simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut). -Caractéristiques principales +### Caractéristiques principales +- Installation automatique du paquet `rsyslog` si manquant. +- Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau). +- Flexibilité du protocole (Support UDP et TCP). +- Vérification des privilèges root. -Installation automatique du paquet rsyslog si manquant. - -Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau). - -Flexibilité du protocole (Support UDP et TCP). - -Vérification des privilèges root. - -⚙️ Configuration du script +## ⚙️ Configuration du script Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure : +```bash LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central LOG_SERVER_PORT="514" # Port d'écoute PROTOCOL="UDP" # UDP (rapide) ou TCP (fiable) +``` - -🚀 Utilisation +## 🚀 Utilisation Le script nécessite un argument correspondant au profil souhaité. -Syntaxe - +### Syntaxe +```bash sudo ./configure_rsyslog.sh +``` +### Profils Disponibles -Profils Disponibles - -Profil - -Cible - -Logs envoyés - -web - -Apache, Nginx - -Daemons, erreurs système, logs local2. - -db - -PostgreSQL, MariaDB - -Erreurs critiques, noyau, logs local0. - -security - -Firewall, Bastion, VPN - -Authentification (auth, authpriv), kernel, cron. - -default - -Serveur générique - -Infos système générales, kernel (exclut mail/news). - -Exemple d'installation pour un serveur Web +| Profil | Cible | Logs envoyés | +|--------|-------|--------------| +| `web` | Apache, Nginx | Daemons, erreurs système, logs local2. | +| `db` | PostgreSQL, MariaDB | Erreurs critiques, noyau, logs local0. | +| `security` | Firewall, Bastion, VPN | Authentification (auth, authpriv), kernel, cron. | +| `default` | Serveur générique | Infos système générales, kernel (exclut mail/news). | +### Exemple d'installation pour un serveur Web +```bash chmod +x configure_rsyslog.sh sudo ./configure_rsyslog.sh web +``` +## 📂 Détails Techniques -📂 Détails Techniques +### Emplacement des fichiers +- **Script** : `/usr/local/bin/configure_rsyslog.sh` (recommandé). +- **Configuration générée** : `/etc/rsyslog.d/50-remote-custom.conf`. -Emplacement des fichiers +### Fonctionnement des protocoles +- Si `PROTOCOL="UDP"`, le script utilise `@` dans la configuration rsyslog. +- Si `PROTOCOL="TCP"`, le script utilise `@@` pour garantir la livraison des paquets. -Script : /usr/local/bin/configure_rsyslog.sh (recommandé). +## 🛠 Dépannage (Troubleshooting) -Configuration générée : /etc/rsyslog.d/50-remote-custom.conf. +- Vérifier si le service tourne : + ```bash + systemctl status rsyslog + ``` -Fonctionnement des protocoles +- Tester la connectivité vers le serveur de logs : + ```bash + # Pour UDP + nc -zv -u graylog.h3campus.fr 514 + + # Pour TCP + nc -zv graylog.h3campus.fr 514 + ``` -Si PROTOCOL="UDP", le script utilise @ dans la configuration rsyslog. +- Consulter les erreurs rsyslog locales : + ```bash + journalctl -u rsyslog + ``` -Si PROTOCOL="TCP", le script utilise @@ pour garantir la livraison des paquets. - -🛠 Dépannage (Troubleshooting) - -Vérifier si le service tourne : - -systemctl status rsyslog - - -Tester la connectivité vers le serveur de logs : - -# Pour UDP -nc -zv -u graylog.h3campus.fr 514 -# Pour TCP -nc -zv graylog.h3campus.fr 514 - - -Consulter les erreurs rsyslog locales : - -journalctl -u rsyslog - - -👤 Auteur - -Auteur : Gemini - -Version : 1.1 - -Date : 06 Décembre 2025 \ No newline at end of file +## 👤 Auteur +- **Auteur** : Gemini +- **Version** : 1.1 +- **Date** : 06 Décembre 2025 +``` \ No newline at end of file