Syslog-ng : mini how-to de serveur de log centralisé

Mise en place de syslog-ng sur RHEL6

Trouver un mirror EPEL pour RHEL6, par exemple :

Télécharger les RPMs (eventlog, libnet, syslog-ng, syslog-ng-libdbi) en version i686 et x86_64.

# yum install /path/ eventlog*.rpm /path/libnet*.rpm /path/syslog-ng*.rpm /path/syslog-ng-libdbi*.rpm
# yum remove rsyslog


Edition de la conf

Dans options {}, changer

create_dirs (yes);


Puis ajout de

source s_net { udp(); };
destination d_esxi { file("/var/log/vmware/$YEAR.$MONTH.$DAY/$HOST.log"); };
filter f_esxi { netmask("") and level(warn..emerg); };
log { source(s_net); filter(f_esxi); destination(d_esxi); };


# cat > /etc/cron.daily/syslog-ng_esxi <<EOF
find /var/log/vmware/ -ctime +30 -exec rm -rf {} \;
# chmod +x /etc/cron.daily/syslog-ng_esxi

# service syslog-ng start
# chkconfig syslog-ng on


