Mission 4 — Mettre en place le serveur de logs (rsyslog)
Objectif : Réceptionner les logs en UDP/TCP 514 sur une VM Debian/Ubuntu.
--> Le faire sur Linux MV
Installation de rsyslog depuis le terminal.
|
sudo apt update
sudo apt install -y rsyslog
|
Activation de l'écoute UDP/TCP 514 ( Connecté / Non-connecté)
|
sudo sed -i 's/#module(load="imudp")/module(load="imudp")/' /etc/rsyslog.conf
sudo sed -i 's/#input(type="imudp" port="514")/input(type="imudp" port="514")/' /etc/rsyslog.conf
sudo sed -i 's/#module(load="imtcp")/module(load="imtcp")/' /etc/rsyslog.conf
sudo sed -i 's/#input(type="imtcp" port="514")/input(type="imtcp" port="514")/' /etc/rsyslog.conf
sudo systemctl restart rsyslog
|
Le script en résumer :
-
Active la réception de logs UDP
-
Active la réception de logs TCP
-
Configure le port 514
-
Redémarre rsyslog
Pour le contrôler :
|
sudo ss -tulpn | grep 514
sudo tail -f /var/log/syslog
|
Description du code :
- Vérifier que le serveur écoute sur le port 514
- Observer les logs en temps réel