Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 272

Utilisation de Votre NAS comme Serveur Syslog

Activer votre NAS en tant que Serveur Syslog Pour gérer de manière centralisée les logs depuis tous vos périphériques réseaux

2018-01-04

OBJECTIFS DU COURS
Une fois ce cours terminé, vous devriez être en mesure d”:
1. Utiliser votre NAS comme Serveur Syslog pour collecter et gérer de manière centralisée tous vos journaux > partir de périphériques réseau conformes Syslog.

PRE-REQUIS
Pré-requis du cours :
Aucun
Les étudiants devront avoir une connaissance de base de:
Néant

SOMMAIRE
1. Configuration Serveur Syslog
2. Configuration Client Syslog
3. Gestion Serveur Syslog
3.1 Vue d'ensemble
3.2 Journal
3.3 Archive

3.4 Notification




1. Configuration Serveur Syslog
Dans l’exemple suivant, nous allons configurer le serveur Syslog sur NAS ASUSTOR.

Avant de commencer, connectez vous > ADM > partir de votre navigateur Web puis cherchez et installez [Syslog Server] > partir d’[App Central].


Une fois l’installation terminée, cliquez sur l’icône [Syslog Server], depuis ADM, afin d’accéder > l’application.



ETAPE 1

Selectionnez [Parametres] dans le panneau de gauche, cochez la case [Activer le Serveur Syslog] et choisissez [Activer TCP] ou [Activer UDP], et cliquez enfin sur [Appliquer].



Remarques:
1. Tous les serveurs clients conformes Syslog peut envoyer des journaux via le protocole UDP, mais tous les clients Syslog ne prennent pas en charge la transmission TCP. C’est pourquoi après avoir spécifié le protocole de réception (TCP/UDP) sur le serveur Syslog, soyez sûr que tous les clients Syslog peuvent utiliser le même protocole pour transmettre des journaux.
2. Le numéro de port par défaut pour le protocole Syslog est le 514. Si vous changez le numéro de port sur le Serveur Syslog, veuillez utiliser le même port du côté client.
3. Le serveur Syslog ASUSTOR prend en charge la transmission chiffrée TCP via SSL. Si vous activez le SSL pour la reception TCP sur Serveur Syslog, veuillez cliquer sur le bouton [Export] pour sauvegarder le certificat SSL sur votre PC local et l’importer dans tous les clients Syslog.
4. S’il y a plusieurs serveurs Syslog sur le même réseau local, veuillez ne pas les configurer dans une boucle. Par exemple, périphériques A, B, C font tourner simultanément un serveur Syslog et et un client Syslog . Si la route Syslog est définie comme AèBèCèA, alors c’est une boucle. Les messages vont être transmis de manière répétée dans une boucle qui pourrait faire crasher le LAN entier.

ETAPE 2

Passez > l’onglet [Filtre] et cliquez ensuite sur le bouton [Ajouter] pour créer des filtres. Le serveur Syslog va seulement recevoir et sauvegarder des journaux qui correspondent aux critères specifiés.



Facilité: Les paramètres sont ci-dessous sont en accord avec RFC 3164:

Value

Description

auth

Messages d’autorisation

authpriv

Messages d’autorisation non-système

cron

Daemon de planification

daemon

Daemons système

ftp

Daemon FTP

kern

Messages kernel

lpr

Ligne d’impression sous-système

mail

Système mail

news

Nouvelles du réseau sous-système

security

Messages de sécurité

syslog

Messages générés en interne par Syslog

user

Messages niveau utilisateur

uucp

Sous-système UUCP

local0

Utilisateur local 0 (local0)

local1

Utilisateur local 1 (local1)

local2

Utilisateur local 2 (local2)

local3

Utilisateur local 3 (local3)

local4

Utilisateur local (local4)

local5

Utilisateur local 5 (local5)

local6

Utilisateur local 6 (local6)

local7

Utilisateur local 7 (local7)


Gravité: Les paramètres sont ci-dessous sont en accord avec RFC 3164

Value

Description

Emerg

Systeme est inutilisable

Alert

Action doit être prise immédiatement

Crit

Conditions critiques

Err

Conditions d’erreur

Warning

Conditions d’avertissement

Notice

Condition normale mais significative

Info

Messages d’information

Debug

Messages de débogage


2. Configuration Client Syslog
Dans l’exemple suivant, nous allons configurer un NAS ASUSTOR comme client Syslog. Concernant les réglages des clients syslog d’autres périphériques réseau, veuillez vous référer > leurs manuels d’utilisation.
ETAPE 1

Cliquez sur [Information système] dans ADM, selectionnez l’onglet[ Journal] et cliquez ensuite sur le bouton [Syslog].




ETAPE 2

Cochez la case [Activer Client Syslog], et entrez ensuite l’IP du serveur Syslog, le type de protocole et le numéro du port. Sélectionner le type de journal et le niveau que vous souhaitez envoyer vers le Serveur Syslog et cliquez ensuite sur [OK].



Remarque : Si plusieurs serveurs Syslog sont présents sur le même réseau local, veuillez ne pas les configurer dans la boucle.

3. Gestion Serveur Syslog
3.1 Vue d’ensemble
Il y a trois types d’interface graphique qui permettent aux gestionnaires de voir rapidement le nombre et la distribution de journaux.

3.2 Journal
Vous pouvez visualiser ici tous les journaux reçus.



Exporter: Vous pouvez sélectionner ici le format d’export de fichier (HTML ou CSV)
Journal plus récent: Utilisez ce bouton pour basculer entre journaux récents et journaux archivés.
Initialiser: Utilisez ce bouton pour initialiser tous les journaux récents.

Recherche avancée: Vous pouvez definir ici les conditions de recherche (mot clé, dispositif, niveau, facilité, periode de temps, nom du programme) pour visualiser des journaux spécifiques.




3.3 Archive




Enregistrer sous: Vous pouvez specifier ici le dossier dans lequel sauvegarder les dossiers archivés.
Nom journal et format: Vous pouvez definir ici des noms de règles pour les journaux archivés automatiquement.
Règles d’archivage automatique: Vous pouvez definir ici les critères (taille de journal, compte de journal, temps journal) pour que le système archive les journaux automatiquement.

3.4 Notification

Ici vous pouvez definir des règles pour obtenir des notifications e-mail lorsque des journaux spécifiques sont reçus ou quand des évènements spécifiques surviennent.

Remarque: Avant activation de cette fonction, veuillez vous rendre dans [Reglages] -> [Notification] dans ADM, et saisir la configuration d’envoi d’e-mail dans le premier onglet [Envoyer].


Est-ce que cet article a été utile ? Oui / Non