tag: rsyslog

Dans cet article, je vais vous présenter une solution pour envoyer l’ensemble des commandes exécutées avec le shell bash sur un serveur syslog distant. Cette option est possible en utilisant la variable d’environnement PROMPT_COMMAND ou nativement avec bash à condition de le recompiler. C’est cette deuxième solution que je vais vous présenter avec deux alternatives : recompiler bash et l’installer directement depuis les sources ou modifier le paquet Debian. Nous verrons également une configuration rsyslog client/serveur pour centraliser tous vos logs à un seul endroit....

Puppet permet, d’origine, de remonter ses logs dans par exemple le dashboard. Voici une méthode plus “classique” qui consiste à utiliser rsyslog sur les clients pour envoyer les logs concernant Puppet sur votre serveur de log centralisé (un loghost rsyslog). Le loghost est souvent une brique disponible dans une architecture. Il peut donc être intéressant d’en profiter pour centraliser les logs Puppet et peut-être les intégrer à un outil, déjà présent, de gestion de logs. Je propose ici deux méthodes pour l’installation et la configuration du loghost et des clients Puppet : une version classique et la version Puppet. ...