Syslog
Pour configurer votre produit afin qu’il envoie ses journaux à un serveur Syslog distant de votre choix.
Accéder au menu Configuration > Système > Syslog et cochez l’option Actif.
Configuration du serveur distant Syslog
Adresse IP du serveur de log |
Adresse IP et port du serveur Syslog vers lequel envoyer les journaux |
||
Mode de transfert |
|
||
Nom d’hôte du serveur |
Seulement si Authentification serveur ou Authentification mutuelle Nom du serveur syslog. Ce champ doit correspondre au nom commun (CN) du certificat du serveur.
|
||
Certificat |
Seulement si Authentification mutuelle. Choisissez un certificat dans le
|
Format des journaux envoyés au serveur distant
Les journaux envoyés à un serveur Syslog distant sont formatés comme suit:
${ISODATE} ${UNIQID} ${PROGRAM} ${FACILITY} (${LEVEL}) | ${MSG}Voici un exemple de traces:
...
2025-07-04T16:15:51+02:00 9164560d@00000000000000dc daemon_starter local1 (info) | NETWORK: LAN: lan4 is Down
2025-07-04T16:16:07+02:00 9164560d@00000000000000df daemon_starter local1 (info) | NETWORK: LAN: lan2 Up 100Mb/s Full Duplex
2025-07-04T16:16:27+02:00 9164560d@00000000000000e0 dropbear authpriv (info) | Child connection from 192.168.0.20:61448
2025-07-04T16:16:28+02:00 9164560d@00000000000000e1 dropbear authpriv (notice) | Auth succeeded with blank password for 'root' from 192.168.0.20:61448
2025-07-04T16:18:49+02:00 9164560d@00000000000000e2 gui_backend.py local3 (info) | User 'admin' has authenticated to the Admin Web interface
2025-07-04T16:19:02+02:00 9164560d@00000000000000e3 gui_backend.py local3 (info) | User 'admin' set params into the configuration
2025-07-04T16:19:04+02:00 9164560d@00000000000000e4 committer local3 (info) | Changed parameters: {u'p_https_appserver_2_enable.0': u'false'}
...La FACILITY local1 correspond au journal Principal. local3 correspond au journal Journal d’audit.