3.8.5. Gestionnaire de fichier Syslog de journalisation de l'auditing de l'interface de gestion
Un gestionnaire de syslog indique les paramètres par lesquels les entrées de journalisations d'auditing sont envoyées à un serveur syslog, comme le nom d'hôte du serveur syslog et le nom du port sur lequel le serveur syslog écoute.
Envoyer une journalisation d'auditing à un serveur de syslog fournit davantage d'options de sécurité que de journaliser dans un fichier local ou sur un serveur syslog local. On peut définir plusieurs gestionnaires syslog.
Les serveurs syslog peuvent varier dans leur implémentation, donc tous les paramètres ne sont pas forcément applicables à tous les serveurs syslog. Le testing a été suivi par l'implémentation syslog rsyslog. Les RFC référencés sont les suivants :
http://www.ietf.org/rfc/rfc3164.txt
http://www.ietf.org/rfc/rfc5424.txt
http://www.ietf.org/rfc/rfc6587.txt
Tableau 3.7. Champs de gestionnaire Syslog
Champ | Description | Lecture seule |
---|---|---|
formatter | Le nom du formateur à utiliser pour formater les enregistrements de journalisation. | False |
failure-count | Le nombre d'échecs de journalisation depuis l'initialisation du gestionnaire | True |
max-failure-count | Le nombre maximum d'échecs de journalisation avant de désactiver ce gestionnaire. | False |
disabled-due-to-failure | True si ce gestionnaire était désactivé à cause des échecs de journalisation. | True |
syslog-format | Format de syslog : RFC-5424 ou RFC-3164. | False |
max-length | La taille maximum d'un message de journalisation (en octets), comprenant l'en-tête. Si non défini, la valeur par défaut sera de 1024 octets si le syslog-format est RFC3164 , ou 2048 octets si le syslog-format est RFC5424 . | False. |
truncate | Indique si un message doit ou non tronquer le message quand la longueur en octets est supérieure à la longueur maximale. Si la valeur est définie sur false, les messages seront divisés et envoyés avec les mêmes valeurs d'en-tête. | False |