Projet : Gérer la traçabilité avec Syslog

Formateur : Znagui yassine

Contexte du projet:
L'entreprise NTIC Maroc propose d'installer une nouvelle solution pour la collecte des journaux. L'entreprise dispose de :

- 20 Machines Windows.
- 10 Machines Linux.
- 3 Serveurs Linux.
- 1 Serveur Windows Server 2016.

Avant d'effectuer une intégration complète de la solution, l'entreprise propose de réaliser un test dans un
environnement virtuel. Le projet décrit l'ensemble des tests à effectuer dans cet environnement.
Architecture :

Internet

Interface WAN

LAN

Serveur Syslog-ng Machine Linux Machine Windows 7 Machine Physique

Réalisation du LAB:
Pour réaliser ce LAB, vous aurez besoin de 3 machines virtuelles :

1. Machine Windows 7 :
- RAM : 1 Go
- Disque Dur : 20 Go
- Carte Réseau 1 : Mode Bridge (VMNET 0)

2. Machine Linux :
- RAM : 1 Go
- Disque Dur : 20 Go
- Carte Réseau 1 : Mode Bridge (VMNET 0)

3. Serveur Syslog-ng :
- RAM : 1 Go
- Disque Dur : 20 Go
- Carte Réseau 1 : Mode Bridge (VMNET 0)
-Système d’exploitation : Ubuntu server Edition
Plan d’adressage:

pour la Machine Linux:

Interface IP
ens33 adresse IP dans le même segment d'adresse (Réseau) que votre
Machine Physique

pour Le serveur Guacamole:

Interface IP
ens33 adresse IP dans le même segment d'adresse (Réseau) que votre
Machine Physique

pour Le serveur Syslog-ng:

Interface IP
Intel(R) PRO/1000 MT Network adresse IP dans le même segment d'adresse (Réseau) que votre
Connection Machine Physique
Test de connectivité:

• Test 1 : Lancez un ping depuis votre machine physique vers la machine virtuelle Linux.
• Test 2 : Lancez un ping depuis votre machine virtuelle Linux vers la machine virtuelle Windows 7.
• Test 3 : Lancez un ping depuis la machine virtuelle Windows 7 vers votre machine physique.
• Test 4 : Lancez un ping depuis la machine virtuelle Windows 7 vers Le serveur Syslog-ng.
 Travail à faire:

Après avoir testé le ping et accéder aux machines virtuelles, vous devez installer les logiciels suivants :

Machine logiciels
Windows • Rsyslog Windows Agent 6.2d
Ubuntu • syslog-ng syslog-ng-core
Serveur Syslog-ng • syslog-ng
 Travail à faire:

2/-Les logs des deux machines Windows et Linux doivent être enregistré sur deux fichiers différents sur la machine
serveur syslog, vous devez refaire la configuration du /etc/syslog/syslog-ng conf de telle manière que les logs soient
enregistrés dans deux fichiers différents :
Machines Fichier
Windows_7 /var/log/Windows_log.txt
Linux /var/log/Ubuntu_log.txt
Test et évaluation

• Test 1 : Effectuez des actions sur la machine windows 7 et vérifier si les journaux relatifs à l’ensemble des
actions sont enregistrés dans le fichier Windows_log.txt.
• Test 2 : Effectuez des actions sur la machine Linux et vérifier si les journaux relatifs à l’ensemble des actions
sont enregistrés dans le fichier Ubuntu_log.txt.
• Evaluation 1: Rédigez un rapport décrit l’ensemble des étapes d’installation et configuration.
• Evaluation 2: Prenez des captures d’écran pour les tests 1 et 2 .