Vous êtes ici:

Menu

Stacks Image 89087
Article en attente de mise à jour

Centralisation des journaux d'événements Windows

Stacks Image 2933
Centreon E2S est un programme permettant l'exportation au format syslog des évènements windows selon un filtre prédéfini. Ce programme fonctionne sur Windows en tant que service.

Pour aider à vous retrouver dans mes articles, voici les étapes à ne pas oublier pour la réussite de votre projet :
1 - Installation du serveur Syslog
2 - Installation du module Centreon Syslog Frontend
   2.1 - Mise à jour du module Centreon Syslog Frontend
   2.2 - Adaptation à Centreon 2.4x
3 - Installation de Centreon-Syslog 1.5
4 - Installation de Centreon Event To Syslog

Installation du programme

Nous utiliserons l'extension Centreon E2S. Télécharger les binaires sur le site de Centreon.(authentification obligatoire). Le pré requis pour l'installation de ce programme est le Framework .NET 2.0.

Télécharger le binaire Centreon-ESS-2.0.exe, Exécutez celui-ci.

Choisir la langue Française.

Cliquez sur suivant.

Accepter la licence et cliquez sur Suivant.

Choisissez votre dossier d'installation. Nous le laisserons par défaut. Cliquez sur Installer.

Cochez la case si vous voulez lancer le service automatiquement après l'installation. Cliquez sur Fermer.

Présentation succincte du programme



Le service Centreon EventLog to Syslog est créé et démarre automatiquement au démarrage du système.

Les propriétés du service.

Les menus pour arrêter et démarrer le service.

Le dossier principal du programme. On trouvera :
  • le fichier de configuration Configuration.xml
  • le fichier de log Debug.log

Un utilitaire dans le dossier Tools vous indiquera le nom réel des journaux Windows pour pouvoir modifier le fichier de configuration.

Configuration du programme


Pour modifier le fichier de configuration, on utilisera Wordpad par exemple. La documentation fournie avec le programme étant très bien faite, je ne m'étendrai pas sur ce sujet. Voici la configuration pour notre maquette.
172.16.209.132:514
TCP 200
Pour avoir le maximum de remontée de logs, on rajoutera cette configuration.
Application Security System * * * * Information * notice local0 Ce filtre n'est pas souhaitable en production, car il va inonder votre syslog de message inutile.

Voici un exemple d'affichage des événements dans notre serveur Syslog.

Plugin check_centreon_syslog.pl


en construction, prochaine modification :
configuration de la remontée d'alarme d'échec d'authentification et sur l'interaction avec les alarmes de Nagios.
comments powered by Disqus