Johnny
/
Install_rsyslog
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualiser README.md

This commit is contained in:
Johnny 2026-01-09 15:38:15 +00:00
parent 5cbc7ebe87
commit 18559e4c01
1 changed files with 55 additions and 85 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

138
README.md
View File

@ -1,115 +1,85 @@
Documentation : Script de Configuration rsyslog Multi-Profils ```markdown
# Documentation : Script de Configuration rsyslog Multi-Profils
Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog). Ce dépôt contient un script Bash automatisé permettant d'installer et de configurer rsyslog sur des clients Linux (Debian/Ubuntu) afin d'envoyer les journaux d'événements vers un serveur centralisé (ex: Graylog).
📝 Présentation ## 📝 Présentation
Le script configure_rsyslog.sh simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut). Le script `configure_rsyslog.sh` simplifie la mise en conformité de la journalisation en proposant des configurations adaptées selon le rôle du serveur (Web, Base de données, Sécurité, ou Défaut).
Caractéristiques principales ### Caractéristiques principales
- Installation automatique du paquet `rsyslog` si manquant.
- Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau).
- Flexibilité du protocole (Support UDP et TCP).
- Vérification des privilèges root.
Installation automatique du paquet rsyslog si manquant. ## ⚙️ Configuration du script
Gestion de profils pour filtrer les logs envoyés (réduction du bruit réseau).
Flexibilité du protocole (Support UDP et TCP).
Vérification des privilèges root.
⚙️ Configuration du script
Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure : Avant l'exécution, modifiez les variables globales au début du script pour correspondre à votre infrastructure :
```bash
LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central LOG_SERVER_HOST="graylog.h3campus.fr" # IP ou FQDN du serveur central
LOG_SERVER_PORT="514" # Port d'écoute LOG_SERVER_PORT="514" # Port d'écoute
PROTOCOL="UDP" # UDP (rapide) ou TCP (fiable) PROTOCOL="UDP" # UDP (rapide) ou TCP (fiable)
```
## 🚀 Utilisation
🚀 Utilisation
Le script nécessite un argument correspondant au profil souhaité. Le script nécessite un argument correspondant au profil souhaité.
Syntaxe ### Syntaxe
```bash
sudo ./configure_rsyslog.sh <profil> sudo ./configure_rsyslog.sh <profil>
```
### Profils Disponibles
Profils Disponibles | Profil | Cible | Logs envoyés |
|--------|-------|--------------|
Profil | `web` | Apache, Nginx | Daemons, erreurs système, logs local2. |
| `db` | PostgreSQL, MariaDB | Erreurs critiques, noyau, logs local0. |
Cible | `security` | Firewall, Bastion, VPN | Authentification (auth, authpriv), kernel, cron. |
| `default` | Serveur générique | Infos système générales, kernel (exclut mail/news). |
Logs envoyés
web
Apache, Nginx
Daemons, erreurs système, logs local2.
db
PostgreSQL, MariaDB
Erreurs critiques, noyau, logs local0.
security
Firewall, Bastion, VPN
Authentification (auth, authpriv), kernel, cron.
default
Serveur générique
Infos système générales, kernel (exclut mail/news).
Exemple d'installation pour un serveur Web
### Exemple d'installation pour un serveur Web
```bash
chmod +x configure_rsyslog.sh chmod +x configure_rsyslog.sh
sudo ./configure_rsyslog.sh web sudo ./configure_rsyslog.sh web
```
## 📂 Détails Techniques
📂 Détails Techniques ### Emplacement des fichiers
- **Script** : `/usr/local/bin/configure_rsyslog.sh` (recommandé).
- **Configuration générée** : `/etc/rsyslog.d/50-remote-custom.conf`.
Emplacement des fichiers ### Fonctionnement des protocoles
- Si `PROTOCOL="UDP"`, le script utilise `@` dans la configuration rsyslog.
- Si `PROTOCOL="TCP"`, le script utilise `@@` pour garantir la livraison des paquets.
Script : /usr/local/bin/configure_rsyslog.sh (recommandé). ## 🛠 Dépannage (Troubleshooting)
Configuration générée : /etc/rsyslog.d/50-remote-custom.conf. - Vérifier si le service tourne :
```bash
systemctl status rsyslog
```
Fonctionnement des protocoles - Tester la connectivité vers le serveur de logs :
```bash
# Pour UDP
nc -zv -u graylog.h3campus.fr 514
Si PROTOCOL="UDP", le script utilise @ dans la configuration rsyslog. # Pour TCP
nc -zv graylog.h3campus.fr 514
```
Si PROTOCOL="TCP", le script utilise @@ pour garantir la livraison des paquets. - Consulter les erreurs rsyslog locales :
```bash
journalctl -u rsyslog
```
🛠 Dépannage (Troubleshooting) ## 👤 Auteur
- **Auteur** : Gemini
Vérifier si le service tourne : - **Version** : 1.1
- **Date** : 06 Décembre 2025
systemctl status rsyslog ```
Tester la connectivité vers le serveur de logs :
# Pour UDP
nc -zv -u graylog.h3campus.fr 514
# Pour TCP
nc -zv graylog.h3campus.fr 514
Consulter les erreurs rsyslog locales :
journalctl -u rsyslog
👤 Auteur
Auteur : Gemini
Version : 1.1
Date : 06 Décembre 2025