Avec de plus en plus de machines et de projets je souhaitais centraliser mes logs sur un serveur. Dans un premier temps, je voulais une configuration rsyslog simple qui prend chaque journal, y compris les messages de systemd via journald, et les envoie à un serveur central. Je voulais aussi avoir une interface web pour pouvoir trier et lire ces logs.
Pour ce faire, j'ai d'abord dit à rsyslog côté serveur d'envoyer chaque journal à une base de données afin que loganalizer puisse l'utiliser. Au préalable, j'ai dû configurer mysql correctement pour avoir une base de données, des tables, un utilisateur et tout ce dont rsyslog a besoin pour envoyer ses journaux à mysql.
Après cela, j'ai mis en place un serveur apache, afin d'héberger loganalizer. Ce processus est simple car la construction d'un serveur web se fait sans trop de problèmes. Une fois que tout a été fait, j'ai accédé à l'interface web de loganalizer avec mon navigateur. La première fois que j'ai ouvert la page, j'ai dû faire une configuration pour que loganlyzer puisse lire les journaux qui se trouvent dans la base de données mysql.
Une fois la configuration terminée sans aucun message d'erreur, l'interface Web a commencé à afficher les journaux.
Les journaux s'affichent correctement. Il existe des onglets qui permettent de choisir la plage de temps et de filtrer les messages entrants.
La solution fonctionnait bien et semblait fiable, mais il y avait un problème. Même si un compte administrateur a été défini lors de la configuration initiale, cette interface, affichant tout les journaux, s'est affichée dès que j'ai accédé à la page sur mon navigateur. Je n'ai pas eu besoin de me connecter pour voir toutes ces informations. Cela signifie que toute personne sur mon réseau qui a accède à l'URL du serveur sur n'importe quel appareil peut tout voir. J'ai essayé de voir si je pouvais forcer l'utilisateur à se connecter mais je n'ai rien trouvé. Lorsque connecté en tant qu'administrateur, il déverrouillait uniquement plus de paramètres pour administrer loganalizer, mais c'était tout.
En conséquence, j'ai décidé d'arrêter d'utiliser loganalizer. C'était un risque de sécurité trop important compte tenu des informations affichées. J'ai décidé de confier la collecte des journaux à mon NAS Synology, que j'ai décrit dans mon projet NAS.