Que signifie syslog facility qu'on voit souvent dans les fichiers de configuration?

Tags: #<Tag:0x00007fc9deddb170>

Bonjour,

je vois souvent le paramètre syslog_facility dans des fichiers de configuration.
Par exemple, dans dovecot ou dans postfix, le paramètre syslog_facility est égal à mail.

Merci d’avance pour votre aide.

Cela renvoi les log dans le syslog, ça peu avoir un intérêt de ne pas configurer de cette manière certain service afin d’isoler les logs de service particulier.

Des services comme apache, service web, reverse proxy, etc sont bien souvent configurer pour logger dans leur propre fichiers de log, afin de faciliter l’exploitation de ceux-ci durant les session de debug.

Merci pour ta réponse, effectivement les logs de postfix vont dans le fichier syslog lorsque le paramètre syslog est égal à mail.

Du coup, j’ai des logs en doublons, càd que non seulement j’ai les logs de postfix dans le fichier syslog, mais j’ai aussi les mêmes logs dans le fichier mail.log.

Donc pour éviter d’écrire les mêmes logs dans deux fichiers de logs différents, j’écris les logs de postfix soit uniquement dans syslog, soit uniquement dans mail.log.

Cependant, dans le fichier rsyslog.conf il est facile d efaire en sorte de renvoyer les logs d’une application dasn son propre fichierf. C’est pratique pour les applications qui ne savent pas gérer un fichier de logs directement.
L’autre avantage c’est que cela permet le cas échéant de renvoyer les logs vers un serveur de logs central.
Un serveur de log central perfmet d’avoir une copie des logs d’un système (sécurité des données), ou de les analyuser avec des parseur intelligent permettan t ainsi de déterminer des schéma comportementaux à des fins de sécurité par exemple (comme un SOC, un SIEM, ou simplement un ELK).

Je le sais bien, je réponds au plus simple à la question posé :wink:

1 J'aime