Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide de configuration du serveur BlackBerry 2FA
  4. Journalisation et rapports
  5. Centralisation de la journalisation ou de l'audit à l'aide de syslog

Centralisation de la journalisation ou de l'audit à l'aide de syslog

Vous pouvez configurer le serveur
BlackBerry 2FA
 de manière à ce qu'il écrive ses fichiers journaux, ses fichiers d'audit ou les deux dans un serveur syslog centralisé plutôt que dans des fichiers locaux.
Cette tâche présente un moyen de centraliser la journalisation. Pour plus d'informations sur la façon de configurer la journalisation, rendez-vous sur http://logging.apache.org/log4j/2.x/ et consultez le
guide de l'utilisateur
Apache log4j
 2
.
  1. Accédez au dossier
    <install_dir>
    \bb2fa-config
    .
  2. Sauvegardez le fichier log4j.properties.
  3. Ouvrez le fichier log4j.properties dans un éditeur de texte.
  4. Pour envoyer des messages à un serveur syslog central, effectuez les actions suivantes :
    1. Modifiez la valeur de
      log4j.rootLogger
       en l'un des éléments suivants :
      • Pour écrire des messages de journalisation uniquement sur un serveur syslog,
        ALL, syslog
      • Pour écrire des messages de journalisation en local et sur un serveur syslog,
        ALL, logfile, syslog
    2. Ajoutez les lignes suivantes :
      log4j.appender.syslog=org.apache.log4j.net.SyslogAppender
log4j.appender.SYSLOG.Threshold=INFO 
log4j.appender.SYSLOG.syslogHost=<hostname>:<port>
log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout
log4j.appender.SYSLOG.layout.ConversionPattern=[%-5p] %c - %m%n
    3. Définissez la valeur de
      log4j.appender.syslog.syslogHost
       sur le nom de l'hôte et le port de votre serveur syslog.
    4. Si nécessaire, pour supprimer la journalisation locale, supprimez les lignes suivantes :
      # Sortie de fichier journal
log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n
log4j.appender.logfile.datePattern='.'yyyy-MM-dd
log4j.appender.logfile.Threshold = INFO
log4j.appender.logfile.append=true
log4j.appender.logfile.File=logs/bb2fa.log
  5. Pour envoyer des messages d'audit à un serveur syslog central, effectuez les actions suivantes :
    1. Modifiez la valeur de
      log4j.logger.auditLogger
       en l'un des éléments suivants :
      • Pour écrire des messages d'audit uniquement sur un serveur syslog,
        ALL, auditsyslog
      • Pour écrire des messages d'audit en local et sur un serveur syslog,
        ALL, auditfile, auditsyslog
    2. Ajoutez les lignes suivantes :
      log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.auditsyslog.Threshold = INFO 
log4j.appender.auditsyslog.syslogHost=<hostname>:<port>
log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
    3. Définissez la valeur de
      log4j.appender.syslog.syslogHost
       sur le nom de l'hôte et le port de votre serveur syslog. Vous devez utiliser deux ports distincts pour le fichier d'audit et le fichier journal.
    4. Si nécessaire, pour supprimer l'audit en local, supprimez les lignes suivantes :
      # Sortie de fichier d'audit
log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout
log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
log4j.appender.auditfile.datePattern='.'yyyy-MM-dd
log4j.appender.auditfile.Threshold = INFO
log4j.appender.auditfile.append=true
log4j.appender.auditfile.File=logs/bb2fa-audit.log
  6. Enregistrez vos modifications.
  7. Dans les services
    Windows
    , redémarrez le service
    BlackBerry 2FA
    .
Exemple de fichier log4j.properties avec une journalisation en local et sur syslog
log4j.rootLogger=ALL, logfile, syslog

log4j.logger.auditLogger=ALL, auditfile, auditsyslog

# Nous voulons contrôler les sorties Apache CFX ete Jetty, 
# qui présentent des caractéristiques de verbose au niveau DEBUG
log4j.logger.org.apache.cxf=INFO
log4j.logger.org.eclipse.jetty=INFO

# Rediriger les journaux vers un fichier journal local
log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n
log4j.appender.logfile.datePattern='.'yyyy-MM-dd
log4j.appender.logfile.Threshold = INFO
log4j.appender.logfile.append=true
log4j.appender.logfile.File=logs/bb2fa.log

# Rediriger les journaux vers un serveur syslog distant
log4j.appender.syslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.syslog.Threshold = INFO 
log4j.appender.syslog.syslogHost=syslog.example.com:514
log4j.appender.syslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.syslog.layout.ConversionPattern=[%-5p] %c - %m%n

# Rediriger les messages d'audit vers un fichier d'audit en local
log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout
log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
log4j.appender.auditfile.datePattern='.'yyyy-MM-dd
log4j.appender.auditfile.Threshold = INFO
log4j.appender.auditfile.append=true
log4j.appender.auditfile.File=logs/bb2fa-audit.log

# Rediriger les messages d'audit vers un serveur syslog distant 
#(vous avez besoin d'un autre port pour générer un fichier différent)
log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.auditsyslog.Threshold = INFO 
log4j.appender.auditsyslog.syslogHost=syslog.example.com:515
log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n