Announcement

Collapse
No announcement yet.

Module syslogng version ALPHA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #31
    Originally posted by fourmix View Post
    moi je fais comme ça :

    Pour que syslog-ng soit lancé à chaque démarrage du PC :
    #vi /etc/init.d/syslog-ng
    --- DEBUT ---
    # !/bin/bash
    /usr/local/sbin/syslog-ng -f /etc/syslog-ng.conf
    /var/www/phpsyslogng/scripts/syslog2mysql.sh &
    --- FIN ---

    #chmod 700 /etc/init.d/syslog-ng
    #ln -s /etc/init.d/syslog-ng /etc/rc2.d/S21syslog-ng
    #ln -s /etc/init.d/syslog-ng /etc/rc0.d/K19syslog-ng
    #ln -s /etc/init.d/syslog-ng /etc/rc6.d/K19syslog-ng
    ah j'ai trouvé une solution,
    Mettez la ligne suivante dans le fichier /etc/rc.local
    /var/www/html/phpsyslogng-2.8/scripts/syslog2mysql.sh >> /var/log/mysql.log 2>&1 &
    et tout baigne

    Comment


    • #32
      Originally posted by j2l View Post
      Hello tout le monde,

      J'ai testé le module syslogNG, j'ai juste un petit soucis : les caractères accentués. Pourtant d'après ce que j'ai vu le charset est bien en iso :

      Code:
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
      Envore bravo pour votre boulot sur syslogNG et bien sur Oreon qui est un produit magnifique
      le pb ne vient pas de ton navigateur, mais de la conf de apache (httpd.conf).
      Il faut commenter l'utf8 et ajouter la norme francaise. Car il arrive que la norme que vous specifiez ds les metas de la page index d'oreon ne prend pas le dessus sur la conf d'appache.
      #AddDefaultCharset UTF-8
      AddDefaultCharset ISO-8859-15

      Comment


      • #33
        Bonjour,

        j'ai installé et configuré syslog-ng avec une base mysql : elle se remplie correctement d'evenement

        Ensuite j'ai installé le module + config dans option générale OK

        ensuite je vais sur le lien syslog-NG et j'obtiens l'erreur suivante :

        Mysql Error : DB Error: no such fieldMysql Error : DB Error: no such field

        Je n'ai pâs de probleme de droit sur la bdd

        voici la conf de syslog-ng pour la destination :

        destination d_mysql {
        pipe("/tmp/mysql.pipe"
        template("INSERT INTO logs (host, facility, priority, level, tag, date,
        time, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL','$TAG',
        '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes));
        };


        Une idée ?
        .-=NiTroZ=-. http://www.pmartin.net
        <!---
        CentOs
        Centreon 2.2RC2
        Nagios 3.2.1
        Nagvis 1.4.7
        ---!>

        Comment


        • #34
          salut,

          as tu généré ta base avec le script livré par php-syslog-ng (php-syslog-ng-2.9.1r10/install/sql/dbsetup.sql)

          et/ou la conf dans Options > Oreon > Options Générales > Syslog-NG

          Comment


          • #35
            Salut,
            Effectivement je n'avais que la table logs

            Sur tes conseilles j'ai pris le .sql et la conf du syslog.conf du package php-syslog-ng 2.9 et ca marche ...

            Merci beaucoup

            A+
            .-=NiTroZ=-. http://www.pmartin.net
            <!---
            CentOs
            Centreon 2.2RC2
            Nagios 3.2.1
            Nagvis 1.4.7
            ---!>

            Comment


            • #36
              error 404 pour l acces svn

              Originally posted by Jm0u View Post
              Bonjour à tous,

              C'est avec plaisir que je mets à disposition une version SVN d'un module pour Oreon.

              Ce module liste les alertes contenues dans la base de données MYSQL de syslogNG. syslogNG doit être préalablement installé. http://www.balabit.com/products/syslog-ng/

              Voilà pour ceux qui se sentent une âme de developpeur pour m'aider à debugger et à améliorer ce module qu'ils n'hésitent pas

              Voici l'adresse du SVN : http://svn.oreon-project.org/Modules/syslogNG/syslogNG

              EnJoy
              bonjour
              j ai un beau 404 pour aller sur votre svn :
              Not Found

              The requested URL /Modules/syslogNG/syslogNG was not found on this server.
              Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.



              est ce normal?



              merci
              philippe

              Comment


              • #37
                Faut-il installer des packages précis avant de mettre en place le module SYSLOG-NG d'oreon ?
                Ubuntu 8.04
                Nagios 3.2 + nagios-plugins-1.4.14
                ndoutils-1.4b9
                Centreon 2.1.8
                centreon-syslog-frontend-1.2.1 + centreon-syslog-server-1.1

                Comment


                • #38
                  salut,

                  voici les pkg que j'ai utilisés:

                  syslog-ng-2.0.4.tar.gz
                  eventlog-0.2.5.tar.gz
                  (http://www.balabit.com/downloads/fil...es/stable/src/)


                  php-syslog-ng-2.9.1r10.tar.gz
                  (http://sourceforge.net/projects/php-syslog-ng/)

                  libnet1
                  libnet1-dev
                  libglib2.0-dev
                  lsb-base



                  ci-jointe une doc vite faite, à ameliorer pour le Wiki...
                  Attached Files

                  Comment


                  • #39
                    Kool merci je vais tester dès que possible :-)
                    Ubuntu 8.04
                    Nagios 3.2 + nagios-plugins-1.4.14
                    ndoutils-1.4b9
                    Centreon 2.1.8
                    centreon-syslog-frontend-1.2.1 + centreon-syslog-server-1.1

                    Comment


                    • #40
                      Procedure sous RedHat

                      1- Installation RPM
                      rpm –ivh eventlog-0.2.5-1.el4.i386.rpm
                      rpm –ivh eventlog-devel-0.2.5-1.el4.i386.rpm
                      rpm -ivh libol-0.3.16-1.el4.i386.rpm
                      rpm -ivh syslog-ng-2.0.4-1.el4.i386.rpm

                      2-Mise en place de SYSLOG-NG
                      Créer une database mysql :
                      Create database syslogng;

                      Créer un user logs2 :
                      GRANT ALL PRIVILEGES ON syslogng TO 'logs2'@'localhost' IDENTIFIED BY 'logs';
                      http://sourceforge.net/projects/php-syslog-ng/
                      tar xzf tar xzf php-syslog-ng-2.9.1r10.tar.gz
                      mv html /data & mv /data/html /data/phpsyslogng

                      Dans « /data/phpsyslogng/install/sql » lancer le script dbsetup.sql dans la base syslogng :
                      mysql –u root –p syslogng < dbsetup.sql

                      Dans /etc/syslog-ng.conf
                      Modifier dans la section options :
                      use_dns (yes);
                      dns_cache_hosts(/etc/hosts);

                      Décommenter dans la section source :
                      udp(ip(0.0.0.0) port(514));

                      Ajouter une destination mysql et une log :
                      destination d_mysql { pipe("/var/log/mysql.pipe" template("INSERT INTO logs
                      (host, facility, priority, level, tag, datetime, program, msg) VALUES
                      ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC',
                      '$PROGRAM', '$MSG' );\n") template-escape(yes));
                      };
                      log {
                      source(s_sys);
                      destination(d_mysql);
                      };

                      Dans /data/phpsyslogng/config/config.php
                      <Directory "/data/phpsyslogng/scripts">
                      Deny from all
                      </Directory>
                      <Directory "/data/phpsyslogng/includes">
                      Deny from all
                      </Directory>
                      <Directory "/data/phpsyslogng/config">
                      Deny from all
                      </Directory>

                      Copier /data/phpsyslogng/scripts/syslog2mysql.sh dans /etc/init.d

                      Modifier de fichier dans init.d, en précisant l’user « logs2 » et son password « logs »

                      Démarrer le script :
                      /etc/init.d/ syslog2mysql.sh &
                      /etc/init.d/syslog-ng start

                      3-Installer le module dans Oreon
                      suivre la procédure sur le wiki
                      Ubuntu 8.04
                      Nagios 3.2 + nagios-plugins-1.4.14
                      ndoutils-1.4b9
                      Centreon 2.1.8
                      centreon-syslog-frontend-1.2.1 + centreon-syslog-server-1.1

                      Comment


                      • #41
                        OK je vais passer ça sur le wiki.

                        la création du mysql.pipe se fait en automatique ?

                        Comment


                        • #42
                          Je ne sais pas
                          au départ j'ai créé un fichier vide

                          et j'ai oublié de le supprimer pour voir s'il le créé de manière auto

                          En tout cas ca marche,

                          Reste plus qu'à configurer mes serveurs pointant vers ce syslog
                          Ubuntu 8.04
                          Nagios 3.2 + nagios-plugins-1.4.14
                          ndoutils-1.4b9
                          Centreon 2.1.8
                          centreon-syslog-frontend-1.2.1 + centreon-syslog-server-1.1

                          Comment


                          • #43
                            Originally posted by inconnuflo View Post
                            Je ne sais pas
                            au départ j'ai créé un fichier vide
                            et j'ai oublié de le supprimer pour voir s'il le créé de manière auto
                            nan, c'est juste que tu ne l'avais pas mis dans ta doc c'est tout


                            Originally posted by inconnuflo View Post
                            Reste plus qu'à configurer mes serveurs pointant vers ce syslog
                            et après tu auras sûrement besoin de faire un peu de filtrage avec tous ces messages

                            par exemple créer un filtre qui ressemble à ça:

                            filter f_regex {
                            not match(Connection.from.127.0.0.1)
                            and not match(CRON.+?pam_unix)
                            etc...;
                            }

                            Comment


                            • #44
                              bah voilà j'allais chercher un moyen d'alléger ma base, car ca gonfle très vite :-)

                              Merci pour l'astuce du filtrage

                              Si tu as qq chose sur le paramétrage des autres machines (Windows/UInix) pointant sur ce serveur syslog, je suis preneur :-) (surtout si après on peu directement faire un check dans la foulée pour gérer les alertes
                              Ubuntu 8.04
                              Nagios 3.2 + nagios-plugins-1.4.14
                              ndoutils-1.4b9
                              Centreon 2.1.8
                              centreon-syslog-frontend-1.2.1 + centreon-syslog-server-1.1

                              Comment


                              • #45
                                sur du linux tout se fait dans le syslog.conf, au lieu de mettre

                                Code:
                                *.*          @IP_DISTANTE
                                tu mets

                                Code:
                                *.crit ou *.>alert    @IP_DISTANTE
                                ou !mail.* etc...
                                (les syntaxes varient suivant les versions syslogs).

                                sur du windows ça doit se configuer dans la même idée.

                                pour info qu est-ce que tu utilise comme syslog sur tes windows et quel types de messages te renvoient-ils ?

                                Comment

                                Working...
                                X