Quelques retours sur Centreon-Syslog

Suite à mes articles sur Centreon-Syslog (1, 2 et 3), le développeur de ce module et Community Leader de Centreon (AkHeNaToN) m’a fait quelques retours.

Tout d’abord, il me précise que la syntaxe que j’ai donnée envoie les messages syslog au travers du protocole TCP (grâce au double ‘@’):

*.* @@192.168.0.11:514

Il m’indique qu’une autre syntaxe permet d’envoyer les messages au travers du protocole UDP (avec un seul ‘@’):

*.* @192.168.0.11:514

 

Il m’indique aussi que le protocole syslog défini que le protocole par défaut est le protocole UDP, le protocole TCP ne devant être utilisé que pour des évènements prioritaires ou demandant un accusé de réception. Par exemple, les évènement « >=kernel.warning » pourront être envoyés par TCP et le reste en UDP.

La configuration des règles de filtrage que j’ai présentées est un peu… datée selon lui. Il existe des règles plus avancées ( à base de if, elsif, and, or, msg::contain::, …) permettant d’ajouter des conditions sur tout type de champ de l’évènement. Certes, mais une configuration simple est tout aussi efficace lorsque le besoin… est simple!

Merci Laurent pour ces retours.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *