Envoyer les journaux de SMC vers un serveur distant au format Syslog
SMC supporte le protocole Syslog afin de collecter tous les journaux du système et de SMC et de les envoyer sur un serveur Syslog distant, avec ou sans chiffrement.
Pour utiliser le service Syslog sur SMC :
- Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
- Entrez la commande
smc-syslog-ng. La configuration courante du service s'affiche.
Envoyer les journaux vers un serveur distant sans chiffrement
- Entrez la commande
smc-syslog-ng --wizardpour choisir le mode de fonctionnement. - Choisissez l'option Store logs locally and send logs to a syslog-ng server through TCP.
- Entrez l'adresse IP ou le nom FQDN du serveur distant ainsi que le numéro de port.
Envoyer les journaux vers un serveur distant avec chiffrement
Pour chiffrer la communication lors du transfert des journaux vers le serveur distant, vous avez besoin de trois fichiers issus de votre PKI (Public Key Infrastructure) :
- Le certificat client au format PEM qui permet à SMC d'être identifiée par le serveur distant,
- La clé privée du client au format PEM qui permet à SMC de chiffrer les données de manière à ce que seul le serveur distant puisse les déchiffrer,
- Le certificat de l'autorité de certification au format PEM qui permet à SMC de faire confiance au serveur distant.
- Avant de configurer le service Syslog, copiez ces trois fichiers sur SMC, dans
/tmppar exemple. - Entrez la commande
smc-syslog-ng --wizardpour choisir le mode de fonctionnement. - Choisissez l'option Store logs locally and send logs to a syslog-ng server through TCP with TLS.
- Entrez l'adresse IP ou le nom FQDN du serveur distant ainsi que le numéro de port.
- Indiquez l'emplacement des certificats. L'assistant Syslog les copie dans le dossier
/data/certs/syslog-ng/.
Désactiver l'envoi des journaux vers un serveur distant
- Entrez la commande
smc-syslog-ng --wizardpour choisir le mode de fonctionnement. - Choisissez l'option Store logs locally in /var/log/messages (default).
Résoudre les problèmes
Le serveur Syslog distant est injoignable
- Situation : Vous avez spécifié le nom du serveur Syslog distant par son nom FQDN et le serveur reste injoignable.
- Cause : Le service DNS n'est peut-être pas correctement configuré ou ne peut pas résoudre le nom FQDN.
- Solution : Vérifiez la résolution du serveur DNS en entrant la commande
nslookup server-syslog.domaine.comdans l'interface de ligne de commande de SMC.
En cas de transfert des journaux avec chiffrement, le serveur distant ne reçoit pas les journaux de SMC
- Situation : Vous avez configuré l'envoi des journaux vers un serveur Syslog distant avec chiffrement. Vous avez fourni les certificats nécessaires, et la communication chiffrée n'est pas acceptée par le serveur Syslog.
- Cause : Les certificats ne sont peut-être pas acceptés par le serveur Syslog distant (révoqués, périmés).
- Solution : Vérifiez l'erreur renvoyée par le serveur Syslog distant en entrant les commandes suivantes dans l'interface de ligne de commande de SMC :
MY_SERVER_ADDR=xxx.xxx.xxx.xxx
MY_SERVER_PORT=xxxx
openssl s_client -connect ${MY_SERVER_ADDR}:${MY_SERVER_PORT} -cert /data/certs/syslog-ng/xxxx.pem -key /data/certs/syslog-ng/xxxx.pem -CAfile /data/certs/syslog-ng/xxxx.pem