Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/01/2019, à 23:01

alex123go

syslog-ng et smtp

Bonjour à tous,

J'essaie d'installer un gestionnaire de messages syslog sur une machine roulant ubuntu. Je suis actuellement capable de recevoir les logs provenant d'une machine externe et de les envoyer dans un fichier. Cependant, j'aimerais aussi pouvoir envoyer certaines alertes via e-mail.

Syslog-ng permet de le faire ( https://www.syslog-ng.com/technical-doc … PIC-956541 ). Toutefois, j'ai lu que toutes connections SMTP devaient avoir une authentication (username et password). Je ne suis donc pas certain de comment procéder et je me demandais si vous pouviez m'aider.

Merci

PS : voici les modifications faites à /etc/syslog-ng/syslog-ng.conf

source s_network {
        udp( port(514));
};

destination d_ext  { file("/var/log/external.log"); };

#aussi essayé avec host("localhost")
#aussi essayé avec port(25)

destination d_smtp {
    smtp(
        host("smtp.gmail.com") 
        port(587) #aussi essayé avec 25
        from("syslog-ng alert service" "****@gmail.com")
        to("Admin #1" "****@gmail.com")
        subject("[ALERT] Important log message of $LEVEL condition received from $HOST/$PROGRAM!")
        body("Hi!\nThe syslog-ng alerting service detected the following important log message:\n $MSG\n-- \nsyslog-ng\n")
    );
};

log { source(s_network); filter(f_dbg); destination(d_ext); };
log { source(s_network);   filter(f_dbg); destination(d_smtp);};

Hors ligne

#2 Le 09/01/2019, à 11:17

bruno

Re : syslog-ng et smtp

Bonjour,

De ce que je vois dans la doc, syslog-ng ne prend pas en charge l’authentification smtp : je ne vois aucun paramètre pour indiquer nom d'utilisateur et mot de passe…
Le mieux est d'utiliser « localhost » et de configurer ton serveur pour qu'il puisse relayer les courriels vers ton compte gmail (ou autre). Le plus simple pour cela étant d'utiliser ssmtp.

Edit : ou d'après la doc plutôt msmtp
https://wiki.archlinux.org/index.php/Msmtp (doc archlinux bien foutue mais en anglais)
https://doc.ubuntu-fr.org/tutoriel/comm … e_commande (tuto à adapter)

Dernière modification par bruno (Le 09/01/2019, à 11:24)

Hors ligne

#3 Le 10/01/2019, à 21:20

alex123go

Re : syslog-ng et smtp

Bonjour,

Merci pour les liens. J'ai réussi à configurer msmtp et à m'envoyer des courriels via le terminal :

$ echo "hello there username." | msmtp -a default username@domain.com

Cependant, je n'arrive pas à configurer syslog-ng correctement. Je reçoit le message désiré dans external.log, mais je ne reçois pas de courriel:

source s_network {
        udp( port(514));
};
destination d_ext  { file("/var/log/external.log"); };
destination d_smtp {
    smtp(
        host("localhost")
        port(25)
        from("syslog-ng alert service" "email_msmtp@gmail.com")
        to("Admin #1" "my_other_email@gmail.com")
        subject("[ALERT] Important log message of $LEVEL condition received from $HOST/$PROGRAM!")
        body("Hi!\nThe syslog-ng alerting service detected the following important log message:\n $MSG\n-- \nsyslog-ng\n")
    );
};

filter f_dbg { level(debug); };

log { source(s_network);   filter(f_dbg); destination(d_ext);};
log { source(s_network);   filter(f_dbg); destination(d_smtp);};

Voici le message d'erreur que j'obtient:

Jan 10 15:12:17 GE62-2QE syslog-ng[24615]: SMTP server error, suspending; driver='d_smtp#0', error='', time_reopen='60'
Jan 10 15:12:17 GE62-2QE systemd-resolved[1028]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

Merci de votre aide

Hors ligne

#4 Le 11/01/2019, à 08:28

bruno

Re : syslog-ng et smtp

Essaie avec host(127.0.0.1)

Hors ligne