Description
Rsyslog est un serveur de log permettant de centraliser les logs sous la forme de fichiers .log
Loganalyzer sert d’interface web pour afficher les logs de manière plus pratique et ainsi les monitorer de manière plus simples.
Configuration
Pour pouvoir utiliser loganalyzer et rsyslog, il vous faut un serveur web (apache ou nginx), un serveur de base de données MySQL, ainsi que PHP.
sudo apt install rsyslog # provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")sudo systemctl enable --now rsyslogsudo ufw allow 514sudo apt install apache2 mysql php php-mysqli wgetCreate root user with password
Create user loganalyzer
Create loganalyzer database
Give loganalyzer user right
Create rsyslog user