Synology: logs centralisés
L'idée est d'acheminer l'ensemble des journaux (logs) de nos systèmes vers un endroit unique, le cas présent, un serveur NAS Synology. La procédure qui suit explique comment préparer son NAS puis configurer OpenWRT pour y acheminer les journaux.
Accéder au Centre des paquets:
Installer l'application Centre des journaux:
Démarrer l'application:
Dans la section Réception des journaux créer une règle de réception des journaux:
Configurer nos OpenWRT afin d'acheminer les journaux vers l'adresse le serveur Synology, dans mon cas à l'adresse 192.168.80.10:514 en UDP:
uci set system.@system[0].log_ip='192.168.80.10'
uci set system.@system[0].log_port='514'
uci set system.@system[0].log_proto='udp'
Valider et appliquer les changements:
root@openwrt:~# uci changes system
root@openwrt:~# uci commit system
root@openwrt:~# /etc/init.d/system restart
Créer une règle de pare-feu afin de permettre l'acheminement des journaux sur le LAN:
uci add firewall rule
uci set firewall.@rule[-1].name='ACCEPT-LOG-DEVICE-LAN'
uci set firewall.@rule[-1].dest='lan'
uci set firewall.@rule[-1].dest_port='514'
uci set firewall.@rule[-1].target='ACCEPT'
uci set firewall.@rule[-1].proto='udp'
uci set firewall.@rule[-1].enabled='1'
Valider et appliquer les changements:
root@openwrt:~# uci changes firewall
root@openwrt:~# uci commit
root@openwrt:~# /etc/init.d/firewall restart
Redémarrer le serveur de journaux:
root@openwrt:~# /etc/init.d/log restart
Le suivi de l'état des journaux locaux avec logread -f devrait afficher ceci:
Tue Nov 12 23:19:00 2019 daemon.info logread[3909]: Logread connected to 192.168.80.10:514
