ENASTIC ANEE 2019-2020

PROJET:REALISATION D’UN
SERVEUR SYSLOG(rsyslog)

Préparé et présenté par: Sous la direction de:

• Kodio Allabadom platon Dr Abakr Mahamat

• Hadjara Taha Bour-i
 PLAN DU TRAVAIL
2
INTRODUCTION

DEFINITION

FONCTIONNEMENT

LES AtOUTS

LES ETAPES DE LA CENTRALISATION DES LOGS

CONCLUSION

RESEUX-TELECOMS-L3
3 INTRODUCTION

Linux et de multiples équipements réseaux effectuent une journalisation des évènements qui
s’opèrent sur leur système. Ces journaux sont stockés sur le serveur syslog. L’intéret du syslog est donc de
permettre une centralisation de ces journaux d’évènements permettant de repérer plus et efficacement les
défaillances de machines sur un réseau.

RESEUX-TELECOMS-L3
 DEFINITION
4

Log: évènement ou journal permettant de retracer l’historique ou l’exécution d’une application ou d’un système

Rsyslog :est un serveur de journalisation vous permettant de centraliser l'ensemble de vos journaux sur un
serveur afin de les rendre consultables plus confortablement ainsi que d'effectuer des opérations de tri,
supervision, classement.

rsyslog fonctionne en deux parties, un serveur ainsi qu'un client. Le client peut-être soit à installer
manuellement soit déjà implémenté dans certains systèmes tels que les routeurs, téléphones IP et autres
périphériques réseaux.

RESEUX-TELECOMS-L3
 FONCTIONNEMENT
5
• Centraliser en local ou a distance

RESEUX-TELECOMS-L3
6 LES ATOUTS

 Récupérer des informations après une crash ou une attaque

 Détecter des anomalies ou des comportements suspects

 Faire de la place

 L’aspect sécurité

RESEUX-TELECOMS-L3
7 LES ETAPES DE CENTRLISATION DES LOGS

RESEUX-TELECOMS-L3
8 CONFIGURTION
Sous linux, l’outil de gestion de logs par défaut est le Rsyslog.C’est celui-ci qu’on va utiliser dans notre
cas de configuration.
Nous utiliserons deux machines sous linux Ubuntu à savoir une machine faisant appel au serveur et une
autre comme client, qui enverra ses logs sur le serveur.

Voici quelques étapes à suivre:

 serveur
Entrer dans le fichier de configuration rsyslog.conf puis activer les ports de protocoles
UDP et TCP une fois avoir l'adresse du serveur

RESEUX-TELECOMS-L3
9

Ici l’adresse du serveur est 10.0.2.15

RESEUX-TELECOMS-L3
10

RESEUX-TELECOMS-L3
  Une fois decommenter, redemarer le serveur
11

 tester les ports sils sont prêts à communiquer avec la machine cliente

§-Netstat -null

RESEUX-TELECOMS-L3

.
12

RESEUX-TELECOMS-L3
  client
13

Aller dans le même fichier rsyslog.conf et cette fois ci ajouter le service d’authentifications des
logs tout en ajoutant l'adresse du serveur qui doit recevoir les logs.

auth.authpriv

RESEUX-TELECOMS-L3
14

RESEUX-TELECOMS-L3
 Une fois finir la configuration du cote après avoir recharger la machine; on pourra bien tester le
serveur en tapant deux a trois un password invalide sur la machine et revenir sur le serveur verifier
15 vec cette commande:

Voici un exemple:

RESEUX-TELECOMS-L3
16

RESEUX-TELECOMS-L3
  Configuration distante avec sisco
17
Sous Cisco Packet Tracer nous allons attribuer au serveur NAS le service Syslog. Il sera disponible à
l’adresse « 172.16.0.5 »
Passons à la configuration de notre équipment actif Cisco.

BB/RDC/Router>enable
BB/RDC/Router#conf t
BB/RDC/Router(config)#logging 172.16.0.5
BB/RDC/Router(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 172.16.0.5
port 514 started - CLI initiated

L’appareil nous indique qu’il communiquera bien avec notre serveur Syslog par le port 514.
Afin de tester nous allons enregistrer notre modification.

RESEUX-TELECOMS-L3
 CONCLUSION
18

En bref, syslog est un protocole définissant un service de journaux d’évènements

d’un système d’information permettant à la partie cliente d’enregistrer toutes les
informations concernant la machine sur le serveur.

RESEUX-TELECOMS-L3
19

MERCI POUR VOTRE

ATTENTION!!

RESEUX-TELECOMS-L3