Centraliser Les Logs Syno...

[Tryli]

Bonsoir à tous,

En partant de tutoriel : centraliser les logs syslog, j'ai quelques questions.

Dans le paramètre de Syslog Server :

Protocole de transfert : UDP ou TCP, que choisir ?

Port : Il faut débloquer un port spécifique ? Ou bien on peut se servir d'un autre port comme ?

Rotation du journal : que c'est ça ?

Merci d'avance de vos réponses.

[Tryli]

Après la lecture de cette page, TCP / UDP : quelles différences ?, je pense qu'il faut chosiir le TCP, c'est plus sûr.

Après, pour ce qui est port, je pourrais très bien ajouter un port TCP, il n'y a pas de problème.

Reste la question, que c'est une rotation du journal ?

[DjMomo]

Rotation du journal signifie que tu vides du journal de tous les événements enregistrés.

[PiwiLAbruti]

Syslog est pr

[PatrickH]

Alors il serait déjà bien de nous expliquer quels logs veut tu centraliser de quelles machines ? celles de ton réseau local si oui pas besoin d'ouvrir ou d'ajouter de ports dans ton LAN... tout est ouvert.

Ensuite par défaut le protocole syslog utilise UDP et le port 514 ! pourquoi vouloir changer ?? Tous les équipements compatible syslog vont utiliser ce protocole et ce port par défaut et certains ne sont pas configurable

Quant à la "rotation du journal" cela va permettre de limiter la taille du fichier log qui ne conservera que la durée correspondante

Si tu avais pris le temps de lire l'aide dans Syslog Server (le point d’interrogation en haut à droite de la fenêtre) tu aurais trouvé ceci concernant la rotation du journal:

Sélectionnez les conditions de rotation des journaux. Il y a 5 conditions : Jamais, Six mois, Un an, Deux ans et Trois ans. Les messages de journal plus anciens que la période spécifiée seront supprimés automatiquement.

Patrick

PS: Damned grillé par Pwi et DjMomo... décidément j'écris trop lentement

[Tryli]

Merci de vos réponses.

Comme j'ai plusieurs synos, est-ce qu'il faut débloquer un port différent pour chacun des synos ?

Ou bien je peux juste débloquer UDP 514 chez moi et mes deux synos fonctionneront ? (côté envoyé)

Qu'est-ce que je dois configurer comme port pour côté qui reçoit ?

Merci beaucoup

Bonne journée.

Edit :

Je voudrais, pour l'instant, centraliser tous les infos venant de plusieurs synos : (chez moi j'en ai deux, et un chez voisin).

Pas vu pour la petite "?" désolé.

Modifié le 9 janvier 2012 par Tryli

[PatrickH]

Sauf à avoir utilisé le firewall sur tes syno tu n'as rien à "débloquer" et pour qu'ils puissent communiquer il faut bien sur utiliser les mêmes port de chaque coté (ca me parait évident). Juste une précision il te faut un syno avec un serveur syslog et sur les autres il te faudra faire une modif pour que leur process de log envoi ses infos vers ton serveur central...

Patrick

[Tryli]

Ah, cette précision est très important car je commets déjà une erreur, j'ai installé Serveur Syslog sur tous les synology.

Alors, il y a :

Syno A chez moi (celui que je veux voir tous les logs centralisé)

Syno B chez moi (celui que je veux que les logs soient affiché chez syno A)

Syno C chez mon voisin (celui que je veux que les logs soient affiché chez syno A)

Donc, je dois installer Serveur Syslog uniquement sur syno A, c'est bien cela ? (dans ce cas, je vais déinstaller le serveur syno qui est installé sur syno B et C)

Les côtés "envoyer" et "recevoir", ils utilisent le même port ?

Dans ce cas je dois ajouter port UDP 514 pour syno A, B et C ? (via gestion des ports de routeur netgear)

Bien merci

[PatrickH]

Oui un seul serveur syslog à installer sur A. Et encore une fois NON rien de spécial à faire sur le port 514 si tu n'as pas activé de firewall sur les syno.Rien à faire coté routeur étant donné que les logs restent en interne sur ton LAN

Patrick