Comment envoyer vos premiers logs à LogCentral
Vue d’ensemble
Section intitulée « Vue d’ensemble »Bienvenue sur LogCentral ! Ce guide vous accompagne dans l’envoi de vos premiers logs syslog vers la plateforme. L’ingestion des logs en temps réel est au cœur de LogCentral, vous permettant de surveiller et analyser l’activité de votre infrastructure.
Prérequis
Section intitulée « Prérequis »Avant de commencer, assurez-vous d’avoir :
- Un compte LogCentral actif
- Accès à une organisation sur la plateforme
- Un emplacement configuré pour recevoir les logs
- Les informations de connexion de votre système source (adresse IP, port)
Configuration de l’ingestion
Section intitulée « Configuration de l’ingestion »Étape 1 : Préparez votre emplacement
Section intitulée « Étape 1 : Préparez votre emplacement »Chaque emplacement dans LogCentral peut recevoir des logs syslog. Assurez-vous que votre emplacement est correctement configuré pour accepter les connexions entrantes.
Étape 2 : Configuration des adresses IP autorisées (obligatoire)
Section intitulée « Étape 2 : Configuration des adresses IP autorisées (obligatoire) »Avant que vos appareils puissent envoyer des logs à LogCentral, vous devez configurer quelles adresses IP sont autorisées à envoyer des logs vers votre emplacement. C’est une exigence de sécurité obligatoire — les logs provenant d’adresses IP non autorisées seront rejetés.
- Accédez à la page de gestion IP de votre emplacement
- Ajoutez les adresses IP de vos systèmes sources
- Enregistrez votre configuration
Format d’adresse accepté :
- Adresse IP individuelle :
192.168.1.100
Étape 3 : Configurez votre source syslog
Section intitulée « Étape 3 : Configurez votre source syslog »
Configurez votre système source (serveur, routeur, pare-feu) pour envoyer les logs syslog vers LogCentral. Vous aurez besoin :
- De l’adresse de destination LogCentral
- Du port d’écoute configuré
- Du protocole (UDP ou TCP selon votre configuration)
Étape 4 : Testez l’envoi
Section intitulée « Étape 4 : Testez l’envoi »Envoyez un log de test depuis votre système source pour vérifier que la connexion fonctionne correctement.
Dépannage courant
Section intitulée « Dépannage courant »Aucun log n’apparaît ?
- Vérifiez que l’adresse IP de votre appareil est bien dans la liste des adresses autorisées
- Vérifiez votre adresse IP sortante réelle (elle peut différer de votre IP interne)
- Vérifiez que votre réseau peut atteindre les endpoints d’ingestion de LogCentral
Impossible d’ajouter une adresse IP ?
- Vérifiez le format :
192.168.1.1
Adresses IP dynamiques ?
- Utilisez l’intégration Meraki qui synchronise automatiquement les adresses IP
Félicitations ! Vos logs sont maintenant envoyés à LogCentral. L’ingestion des journaux en temps réel continue de fonctionner de manière ininterrompue, même pendant les opérations de maintenance des services d’administration.
Vous pouvez maintenant explorer vos logs et commencer à surveiller votre infrastructure depuis votre tableau de bord.
Besoin d’aide ? Contactez notre équipe de support si vous rencontrez des difficultés lors de la configuration.