Comment envoyer vos premiers logs à LogCentral
Vue d’ensemble
Section intitulée « Vue d’ensemble »Bienvenue sur LogCentral ! Ce guide vous accompagne dans l’envoi de vos premiers logs syslog vers la plateforme. L’ingestion des logs en temps réel est au cœur de LogCentral, vous permettant de surveiller et analyser l’activité de votre infrastructure.
Prérequis
Section intitulée « Prérequis »Avant de commencer, assurez-vous d’avoir :
- Un compte LogCentral actif
- Accès à une organisation sur la plateforme
- Un emplacement configuré pour recevoir les logs
- Les informations de connexion de votre système source (adresse IP, port)
Configuration de l’ingestion
Section intitulée « Configuration de l’ingestion »Étape 1 : Préparez votre emplacement
Section intitulée « Étape 1 : Préparez votre emplacement »Chaque emplacement dans LogCentral peut recevoir des logs syslog. Assurez-vous que votre emplacement est correctement configuré pour accepter les connexions entrantes.
Étape 2 : Configuration de la sécurité IP (optionnel)
Section intitulée « Étape 2 : Configuration de la sécurité IP (optionnel) »Pour renforcer la sécurité de votre ingestion de logs, vous pouvez restreindre les adresses IP autorisées à envoyer des logs :
- Accédez à la page de gestion IP de votre emplacement
- Ajoutez les adresses IP de vos systèmes sources
- Activez le filtrage IP pour appliquer la liste blanche
Note importante : Le filtrage doit être activé pour que la liste blanche prenne effet. L’ajout d’adresses IP seul ne bloque rien.
Formats d’adresses acceptés :
- Adresse unique :
192.168.1.100 - Plage CIDR :
192.168.1.0/24
Étape 3 : Configurez votre source syslog
Section intitulée « Étape 3 : Configurez votre source syslog »Configurez votre système source (serveur, routeur, pare-feu) pour envoyer les logs syslog vers LogCentral. Vous aurez besoin :
- De l’adresse de destination LogCentral
- Du port d’écoute configuré
- Du protocole (UDP ou TCP selon votre configuration)
Étape 4 : Testez l’envoi
Section intitulée « Étape 4 : Testez l’envoi »Envoyez un log de test depuis votre système source pour vérifier que la connexion fonctionne correctement.
Dépannage courant
Section intitulée « Dépannage courant »Aucun log n’apparaît après activation du filtrage IP ?
- Vérifiez que l’adresse IP de votre appareil est bien dans la liste blanche
- Assurez-vous que le filtrage IP est activé
Impossible d’ajouter une adresse IP ?
- Vérifiez le format :
192.168.1.1ou10.0.0.0/24
Mauvaise IP bloquée ?
- Désactivez temporairement le filtrage pour tester
Félicitations ! Vos logs sont maintenant envoyés à LogCentral. L’ingestion des journaux en temps réel continue de fonctionner de manière ininterrompue, même pendant les opérations de maintenance des services d’administration.
Vous pouvez maintenant explorer vos logs et commencer à surveiller votre infrastructure depuis votre tableau de bord.
Besoin d’aide ? Contactez notre équipe de support si vous rencontrez des difficultés lors de la configuration.