Date de la dernière modification de l’article:

Veuillez vous référer à l’article suivant pour suivre la procédure pour préparer une installation de Debian 12 de base orientée serveur pour y héberger votre Rsyslog : Comment réaliser une installation de la distribution Debian.

Je vais vous expliquer la procédure pour installer Rsyslog qui va nous permettre d’installer une solution de collecte de logs qui vous permettront de centraliser et/ou mutualiser des logs de plusieurs serveurs de votre infra vers un poste client d’administration de logs.

Le protocole Syslog fonctionne selon un modèle client-serveur :

  • Client Syslog : il envoie les journaux (logs) vers un serveur Syslog centralisé (comme un serveur Linux, un routeur ou un pare-feu).
  • Serveur Syslog (Rsyslog) : il reçoit, enregistre et analyse les logs selon les règles définies.
  • Outils d’analyse : ils permettent de filtrer, visualiser et surveiller les logs en temps réel.

Section 1 : Installation & configuration de Rsyslog côté serveur :

Veillez d’abord à vérifier que votre distribution Debian soit bien à jour avec la commande suivante :

sudo apt update -y | sudo apt upgrade -y

Il faudra ensuite taper dans votre terminal la commande suivante pour faire l’installation de base de « Rsyslog ».

sudo apt install rsyslog -y

Ensuite vérifiez que le service est bien activé pour le démarrage et lancé sur votre session courante avec les deux commandes suivantes :

sudo systemctl enable rsyslog
sudo systemctl start rsyslog

sudo tail -f /var/log/syslog

Section 2 : Installation & configuration de Rsyslog côté client :

Steve
Author: Steve