Rsyslog est donc le successeur de syslogd et klogd. Les possibilités semblent assez étendues même s'il faudra sans doute maniper un peu avant de mettre en place des scripts personnalisés (ce n'est d'ailleurs pas la video sur le site qui nous aidera beaucoup...)

Je l'ai installé récemment sur plusieurs machines et à priori pas de problèmes recontrés. J'en ai donc profité pour tester une petite appli php (phpLogcon) et les résultats sous forme graphique semblent plutôt sympas.

phpLogCon s'installe sur une machine disposant d'apache/php (avec extension gd)/rsyslog. Le déploiement s'effectue par: http://site/rep-phplogcon/src/install.php . On peut également utiliser (optionnellement une base de données).

J'ai simplement indiqué que le fichier à scruter était /var/log/syslog. J'ai ensuite procédé aux modifications suivantes:

1) # chgrp www-data /var/log/syslog

2) Modification de /etc/logrotate.d/rsyslog (extrait):

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                chgrp www-data /var/log/syslog
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

rsyslog phplogcon rsyslog phplogcon



REMARQUE: il va de soi que vu les informations dispensées par cette interface, on la placera dans un répertoire protégé par mot de passe.