...
Couper le serveur syslog :
Bloc de code service syslog stop
Autoriser les connexion remote pour le serveur syslog. Ajouter l'option -r dans le fichier suivant :
Bloc de code title /etc/sysconfig/syslog SYSLOGD_OPTIONS="-rm 0"
Redémarrer le service syslog
Bloc de code service syslog restart
Autoriser le firewall à laisser passer les messages :
Bloc de code iptables -I INPUT -p udp -i eth0 -s <IP_SERVEUR_SYSLOG> -d <IP_CLIENT_SYSLOG> --dport 514 -j ACCEPT
Il est également bon d'ajouter cette commande dans le fichier /etc/rc.local pour que la commande qu'elle soit exécutée lors du démarrage de la machine.
...
OBLIGATOIRE : Afin de configurer les applications pour envoyer les logs au serveur syslog, il faut modifier procéder comme suit :
- Modifier chaque fichier de configuration de log
...
- , de :
Bloc de code title webapps\<APPLICATION>\WEB-INF\log4j.properties log4j.appender.R=org.apache.log4j.DailyRollingFileAppender log4j.appender.R.File=/xxx/xxx/xxx/xxx.log log4j.appender.R.DatePattern='.'yyyy-MM-dd-HH log4j.appender.R.Encoding=UTF-8
En :Bloc de code title webapps\<APPLICATION>\WEB-INF\log4j.properties log4j.appender.R=org.apache.log4j.net.SyslogAppender log4j.appender.R.SyslogHost=<IP_SERVEUR_SYSLOG> log4j.appender.R.Facility=LOCAL0
La nouvelle configuration sera prise en compte au prochain redémarrage
...
.
Il faut également autoriser le firewall à laisser passer les messages. Sous UNIX :
Bloc de code iptables -I OUTPUT -p udp -i eth0 -s <IP_SERVEUR_SYSLOG> -d <IP_CLIENT_SYSLOG> --dport 514 -j ACCEPT
Sous Windows, cela dépend du firewall utilisé.
De plus, il est bon d'ajouter cette commande dans le fichier /etc/rc.local pour qu'elle soit exécutée lors du démarrage de la machine.- Redémarrer Tomcat
| Info | ||
|---|---|---|
| ||
https://wiki.jasig.org/pages/viewpage.action?pageId=42696767 http://news.softpedia.com/news/Setting-Up-a-Central-Syslog-Server-44063.shtml |
...