rsyslog
Description
Fonctionnalités générales
rsyslog est un gestionnaire de traces (logs) produites par les systèmes informatiques de type Linux, BSD et Sun Solaris.
Il permet de gérer la journalisation des événements produits par le système, ses services et les divers logiciels, de manière sécurisée. Il comprend de nombreuses fonctionnalités et sa configuration permet une organisation très fine des flux. Il est en outre compatible avec les anciennes versions de syslog et syslog-ng.
Une interface Web (phpLogCon/LogAnalyzer) peut être utilisée pour visualiser toutes les données en ligne.
Autres fonctionnalités
- Filtrage et format de fichier entièrement configurable
- Stockage des logs dans des bases de données SQL (de type MySQL ou PostgreSQL)
- Envoi d'alertes par email à partir de filtres sur les logs
- Possibilité de spool sur disque avant envoi vers un serveur centralisé
- Transmission des logs via TCP et UDP
- Possibilité de cryptage des flux en TLS/SSL
- Compatible syslog, syslog-ng, il permet également de recevoir les eventlog des systèmes Windows (via un agent tiers)
Interopérabilité
- compatible avec le format standard syslog
- peut fonctionner avec MySQL ou PostgreSQL
- logcheck, http://logcheck.org (utilitaire pour synthétiser et consulter les logs produits)
Contexte d'utilisation dans mon laboratoire/service
rsyslog version 4.4.2 est utilisé au laboratoire LaMCoS sur un serveur de centralisation de logs et sur tous les postes Linux.