Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 272

Utilisation de Votre NAS comme Serveur Syslog

Activer votre NAS en tant que Serveur SyslogPour gérer de manière centralisée les logs depuis tous vos périphériques réseaux

2022-07-14

OBJECTIFS DU COURS

À la fin de ce cours, vous devriez être en mesure de:

  1. Utiliser votre NAS comme Serveur Syslog pour collecter et gérer de manière centralisée tous vos journaux à partir de périphériques réseau conformes Syslog.

PRE-REQUIS

Pré-requis du cours:
Aucun

Les étudiants devront voir une connaissance de base de:
Néant


SOMMAIRE

1. Configuration Serveur Syslog

2. Configuration Client Syslog

3. Gestion Serveur Syslog

3.1 Vue d'ensemble

3.2 Journal

3.3 Archive

3.4 Notification





1. Configuration Serveur Syslog

Dans l’exemple suivant, nous allons configurer le serveur Syslog sur NAS ASUSTOR.


ETAPE 1

  • Connectez-vous à ADM à l'aide d'un compte administrateur.
  • Sélectionnez [App Central] [ASUSTOR Apps].
  • Cliquez sur [Syslog Server] puis sur [Install].


ETAPE 2

  • Une fois l’installation terminée, cliquez sur l’icône [Syslog Server], depuis ADM, afin d’accéder à l’application.


ETAPE 3

  • Selectionnez [Parametres], cochez la case [Activer le Serveur Syslog] et choisissez [Activer TCP] ou [Activer UDP], et cliquez enfin sur [Appliquer].


Remarques:

  1. Tous les serveurs clients conformes Syslog peut envoyer des journaux via le protocole UDP, mais tous les clients Syslog ne prennent pas en charge la transmission TCP. C’est pourquoi après avoir spécifié le protocole de réception (TCP/UDP) sur le serveur Syslog, soyez sûr que tous les clients Syslog peuvent utiliser le même protocole pour transmettre des journaux.
  2. Le numéro de port par défaut pour le protocole Syslog est le 514. Si vous changez le numéro de port sur le Serveur Syslog, veuillez utiliser le même port du côté client.
  3. Le serveur Syslog ASUSTOR prend en charge la transmission chiffrée TCP via SSL. Si vous activez le SSL pour la reception TCP sur Serveur Syslog, veuillez cliquer sur le bouton [Export] pour sauvegarder le certificat SSL sur votre PC local et l’importer dans tous les clients Syslog.
  4. S’il y a plusieurs serveurs Syslog sur le même réseau local, veuillez ne pas les configurer dans une boucle. Par exemple, périphériques A, B, C font tourner simultanément un serveur Syslog et et un client Syslog . Si la route Syslog est définie comme A B C A, alors c’est une boucle. Les messages vont être transmis de manière répétée dans une boucle qui pourrait faire crasher le LAN entier.

ETAPE 4

  • Passez à l’onglet [Filtre] et cliquez ensuite sur le bouton [Ajouter] pour créer des filtres. Le serveur Syslog va seulement recevoir et sauvegarder des journaux qui correspondent aux critères specifiés.


  • Facilité: Les paramètres sont ci-dessous sont en accord avec RFC 3164.
Value Description
auth authorization messages
authpriv Non-system authorization messages
cron scheduling daemon
daemon system daemons
ftp FTP daemon
kern kernel messages
lpr line printer subsystem
mail mail system
news network news subsystem
security security messages
syslog messages generated internally by syslogd
user user-level messages
uucp UUCP subsystem
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

  • Gravité: Les paramètres sont ci-dessous sont en accord avec RFC 3164.
Value Description
Emerg System is unusable
Alert Action must be taken immediately
Crit Critical conditions
Err Error conditions
Warning Warning conditions
Notice Normal but significant condition
Info Informational messages
Debug Debug messages



2. Configuration Client Syslog

Dans l’exemple suivant, nous allons configurer un NAS ASUSTOR comme client Syslog. Concernant les réglages des clients syslog d’autres périphériques réseau, veuillez vous référer à leurs manuels d’utilisation.


ETAPE 1

  • Cliquez sur [Information système] dans ADM, selectionnez l’onglet [Journal] et cliquez ensuite sur le bouton [Syslog].


ETAPE 2

  • Cochez la case [Activer Client Syslog], et entrez ensuite l’IP du serveur Syslog, le type de protocole et le numéro du port. Sélectionner le type de journal et le niveau que vous souhaitez envoyer vers le Serveur Syslog et cliquez ensuite sur [OK].

Remarque : Si plusieurs serveurs Syslog sont présents sur le même réseau local, veuillez ne pas les configurer dans la boucle.




3. Gestion Serveur Syslog


3.1 Vue d’ensemble

Il y a trois types d’interface graphique qui permettent aux gestionnaires de voir rapidement le nombre et la distribution de journaux.



3.2 Journal

Vous pouvez visualiser ici tous les journaux reçus.


  • Exporter: Vous pouvez sélectionner ici le format d’export de fichier (HTML ou CSV).
  • Journal plus récent: Utilisez ce bouton pour basculer entre journaux récents et journaux archivés.
  • Initialiser: Utilisez ce bouton pour initialiser tous les journaux récents.
  • Recherche avancée: Vous pouvez definir ici les conditions de recherche (mot clé, dispositif, niveau, facilité, periode de temps, nom du programme) pour visualiser des journaux spécifiques.



3.3 Archive

  • Enregistrer sous: Vous pouvez specifier ici le dossier dans lequel sauvegarder les dossiers archivés.
  • Nom journal et format: Vous pouvez definir ici des noms de règles pour les journaux archivés automatiquement.
  • Règles d’archivage automatique: Vous pouvez definir ici les critères (taille de journal, compte de journal, temps journal) pour que le système archive les journaux automatiquement.



3.4 Notification

Ici vous pouvez definir des règles pour obtenir des notifications e-mail lorsque des journaux spécifiques sont reçus ou quand des évènements spécifiques surviennent.


Remarque: Avant activation de cette fonction, veuillez vous rendre dans [Reglages] [Notification] [E-mail] dans ADM, et saisir la configuration d’envoi d’e-mail.

Est-ce que cet article a été utile ? Oui / Non