Catégories
Asustor Tut's Linux

Asustor – Création d’un serveur syslog facilement

Un NAS Asustor est capable de plusieurs choses, notamment de serveur syslog pour votre infrastructure. Nous allons voir dans cet article comment installer en quelques clics un serveur syslog via ADM !

La documentation ne présentera pas comment configurer vos matériels pour envoyer vos logs vers ce serveur sur le NAS Asustor / pour vos matériels, référez-vous à la documentation adéquate.

Préparation et installation du serveur syslog

Tout commence toujours dans l’interface ADM d’Asustor. Effectuez au besoin les mises à jour d’ADM et ouvrez l’application « App Central« .

Pour aller plus vite, cliquez dans le menu à gauche « Toutes les applications » puis recherchez « syslog« . L’application va apparaître rapidement et vous n’aurez pas trop de mal à choisir (il n’y a qu’une application disponible).

Cliquez sur le bouton « Installer » et patientez quelques instants pour finaliser l’installation.

Configuration du syslog

Une nouvelle icône d’application sera ajoutée dans l’interface ADM ; cliquez dessus et entrez dans la partie « Réglages« . Par défaut le serveur syslog n’est pas actif, cochez donc la case « Activer le serveur…« .

Un serveur syslog peut être contacté de deux manières différente : soit en UDP/514 sinon en TCP/514 (TLS possible). La seconde option via TCP est à privilégier aujourd’hui, pour éviter qu’un attaquant vous modifie/falsifie les logs.

Pour faciliter la mise en place pour les tests et aller plus vite, j’ai coché les cases « Activer TCP » et « Activer UDP« . Il est tout à fait possible de modifier le port, à votre guise.

La partie « Archive » est intéressante et nécessite une configuration complémentaire. Il s’agit de la rotation des fichiers de log. En effet, plus vous connecterez de machines à ce serveur syslog, plus les fichiers/archives deviendront imposants. Il est très compliqué d’ouvrir des fichiers faisant plusieurs centaines de Mo, notamment pour y faire des recherches à l’intérieur.

Pour se faire, cochez l’option « taille du journal » et choisissez une taille entre 100 et 500 Mo. Au delà, ça devient compliquer d’exploiter les fichiers.

N’oubliez pas de cliquer sur le bouton « Appliquer » en bas de la fenêtre pour valider et enregistrer les changements.

Maintenant, plus ne reste plus qu’à connecter vos matériels (via rsylog ou syslog-ng).

Exemple de configuration pour Debian/Ubuntu/Archlinux

Pour aller un peu plus loin que la mise en place du serveur, je vous propose une documentation simple et rapide pour envoyer les logs d’un serveur Debian vers le serveur syslog du NAS Asustor.

Depuis une Debian ou une Ubuntu, installez le paquet « rsyslog » . Un dossier de configuration complémentaire sera présent dans /etc/rsyslog.d et c’est à l’intérieur que nous allons créer une configuration. Tous les fichiers doivent avoir l’extension .conf pour être exploités.

echo "*.* @192.168.10.104:514" > /etc/rsyslog.d/nimbustor.conf
systemctl restart rsyslog

Remplacez l’adresse IP 192.168.10.104 par l’adresse ou le nom de votre NAS. Le service est redémarré par la suite pour prendre en compte les modifications.

Ce que je vous propose est très simple et sans fioriture : avec *.*, tous les logs de tout type seront envoyés vers le serveur syslog. Que ce soit un événement système ou une erreur applicative, tout sera envoyé. Attention donc à votre espace de stockage qui peut vite grandir et à la taille des fichiers de log…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *