syslog( un protocole qui s'appuie nativement sur UDPIl hérite donc de toutes les faiblesses inhérentes à UDP
) ==>syslog-ng===>rsyslog(based on TCP It implements the basic syslog protocol, extends it)
syslog-ng to splunk :
http://www.igvita.com/2008/10/22/distributed-logging-syslog-ng-splunk/
why syslog:
http://www.faqs.org/rfcs/rfc3164.html
rsyslog :
Rsyslog est un démon de journalisation de type syslogd ayant pour fonctionnalités principales le support de MySQL, syslog/tcp,Il est suffisamment compatible avec sysklogd pour être capable de le remplacer complètement. Ses fonctionnalités avancées (notamment les possibilités de cryptage) en font un choix intéressant pour les entreprises tout en restant simple à configurer pour l’utilisateur débutant. Il existe une interface web optionnelle nommée phpLogCon qui permet de voir l’ensemble des données en ligne. En novembre 2007, Rsyslog est devenu le système de journalisation par défaut de la distribution Fedora.
suite:
http://wiki.monitoring-fr.org/nagios/integration/rsyslog
http://www.rsyslog.com/download/
http://www.k-tux.com/4-lignes-pour-rsyslog
installer rsyslog
http://www.rsyslog.com/doc/install.html
SNARE:
clientt syslog sous windwos
http://retrohack.com/howtoinstall-and-configure-snare-agent-for-windows/
configuration de fichier d un service pour indiquer l usage de syslog "c'est fournit avec le service par defaut"
on trouve dans le fichier dhcpd.conf
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
) ==>syslog-ng===>rsyslog(based on TCP It implements the basic syslog protocol, extends it)
syslog-ng to splunk :
http://www.igvita.com/2008/10/22/distributed-logging-syslog-ng-splunk/
Le protocole Syslog définit la notion de périphérique, de relais et de collecteur dans une architecture Syslog.
why syslog:
- Practically all networking devices, from routers and switches to firewalls and VPN concentrators ‘speak’ syslog.siwtch meme onduleur parle syslog :p
- Unix and Linux (and all other ix-ishes) ‘speak’ it too.
- As a result most network and security engineers and sysadmins are already familiar with it, and most of our network infrastructure can use it.
- The excellent open-source Snare agent can be installed on Windows to export event logs as a syslog feed, sharing the love with Windows admins.
http://www.faqs.org/rfcs/rfc3164.html
rsyslog :
Rsyslog est un démon de journalisation de type syslogd ayant pour fonctionnalités principales le support de MySQL, syslog/tcp,Il est suffisamment compatible avec sysklogd pour être capable de le remplacer complètement. Ses fonctionnalités avancées (notamment les possibilités de cryptage) en font un choix intéressant pour les entreprises tout en restant simple à configurer pour l’utilisateur débutant. Il existe une interface web optionnelle nommée phpLogCon qui permet de voir l’ensemble des données en ligne. En novembre 2007, Rsyslog est devenu le système de journalisation par défaut de la distribution Fedora.
suite:
http://wiki.monitoring-fr.org/nagios/integration/rsyslog
http://www.rsyslog.com/download/
http://www.k-tux.com/4-lignes-pour-rsyslog
installer rsyslog
http://www.rsyslog.com/doc/install.html
howto://Configure Splunk to accept syslog feeds
http://retrohack.com/howtoconfigure-splunk-to-accept-syslog-feeds/Use Splunk as Your Remote Syslog Server
http://danielmiessler.com/blog/howto-use-splunk-as-your-remote-syslog-serverSNARE:
clientt syslog sous windwos
http://retrohack.com/howtoinstall-and-configure-snare-agent-for-windows/
configuration de fichier d un service pour indiquer l usage de syslog "c'est fournit avec le service par defaut"
on trouve dans le fichier dhcpd.conf
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
Aucun commentaire:
Enregistrer un commentaire