Passer la navigation

Centralisation de la journalisation ou de l'audit à l'aide de syslog

Vous pouvez configurer le serveur
BlackBerry 2FA
de manière à ce qu'il écrive ses fichiers journaux, ses fichiers d'audit ou les deux dans un serveur syslog centralisé plutôt que dans des fichiers locaux.
Cette tâche présente un moyen de centraliser la journalisation. Pour plus d'informations sur la façon de configurer la journalisation, rendez-vous sur http://logging.apache.org/log4j/2.x/ et consultez le
guide de l'utilisateur
Apache log4j
 2
.
  1. Accédez au dossier
    <install_dir>
    \bb2fa-config
    .
  2. Sauvegardez le fichier log4j.properties.
  3. Ouvrez le fichier log4j.properties dans un éditeur de texte.
  4. Pour envoyer des messages à un serveur syslog central, effectuez les actions suivantes :
    1. Modifiez la valeur de
      log4j.rootLogger
      en l'un des éléments suivants :
      • Pour écrire des messages de journalisation uniquement sur un serveur syslog,
        ALL, syslog
      • Pour écrire des messages de journalisation en local et sur un serveur syslog,
        ALL, logfile, syslog
    2. Ajoutez les lignes suivantes :
      log4j.appender.syslog=org.apache.log4j.net.SyslogAppender log4j.appender.SYSLOG.Threshold=INFO log4j.appender.SYSLOG.syslogHost=<hostname>:<port> log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout log4j.appender.SYSLOG.layout.ConversionPattern=[%-5p] %c - %m%n
    3. Définissez la valeur de
      log4j.appender.syslog.syslogHost
      sur le nom de l'hôte et le port de votre serveur syslog.
    4. Si nécessaire, pour supprimer la journalisation locale, supprimez les lignes suivantes :
      # Sortie de fichier journal log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.logfile.layout=org.apache.log4j.PatternLayout log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n log4j.appender.logfile.datePattern='.'yyyy-MM-dd log4j.appender.logfile.Threshold = INFO log4j.appender.logfile.append=true log4j.appender.logfile.File=logs/bb2fa.log
  5. Pour envoyer des messages d'audit à un serveur syslog central, effectuez les actions suivantes :
    1. Modifiez la valeur de
      log4j.logger.auditLogger
      en l'un des éléments suivants :
      • Pour écrire des messages d'audit uniquement sur un serveur syslog,
        ALL, auditsyslog
      • Pour écrire des messages d'audit en local et sur un serveur syslog,
        ALL, auditfile, auditsyslog
    2. Ajoutez les lignes suivantes :
      log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender log4j.appender.auditsyslog.Threshold = INFO log4j.appender.auditsyslog.syslogHost=<hostname>:<port> log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
    3. Définissez la valeur de
      log4j.appender.syslog.syslogHost
      sur le nom de l'hôte et le port de votre serveur syslog. Vous devez utiliser deux ports distincts pour le fichier d'audit et le fichier journal.
    4. Si nécessaire, pour supprimer l'audit en local, supprimez les lignes suivantes :
      # Sortie de fichier d'audit log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n log4j.appender.auditfile.datePattern='.'yyyy-MM-dd log4j.appender.auditfile.Threshold = INFO log4j.appender.auditfile.append=true log4j.appender.auditfile.File=logs/bb2fa-audit.log
  6. Enregistrez vos modifications.
  7. Dans les services
    Windows
    , redémarrez le service
    BlackBerry 2FA
    .
Exemple de fichier log4j.properties avec une journalisation en local et sur syslog
log4j.rootLogger=ALL, logfile, syslog log4j.logger.auditLogger=ALL, auditfile, auditsyslog # Nous voulons contrôler les sorties Apache CFX ete Jetty, # qui présentent des caractéristiques de verbose au niveau DEBUG log4j.logger.org.apache.cxf=INFO log4j.logger.org.eclipse.jetty=INFO # Rediriger les journaux vers un fichier journal local log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.logfile.layout=org.apache.log4j.PatternLayout log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n log4j.appender.logfile.datePattern='.'yyyy-MM-dd log4j.appender.logfile.Threshold = INFO log4j.appender.logfile.append=true log4j.appender.logfile.File=logs/bb2fa.log # Rediriger les journaux vers un serveur syslog distant log4j.appender.syslog=org.apache.log4j.net.SyslogAppender log4j.appender.syslog.Threshold = INFO log4j.appender.syslog.syslogHost=syslog.example.com:514 log4j.appender.syslog.layout=org.apache.log4j.PatternLayout log4j.appender.syslog.layout.ConversionPattern=[%-5p] %c - %m%n # Rediriger les messages d'audit vers un fichier d'audit en local log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n log4j.appender.auditfile.datePattern='.'yyyy-MM-dd log4j.appender.auditfile.Threshold = INFO log4j.appender.auditfile.append=true log4j.appender.auditfile.File=logs/bb2fa-audit.log # Rediriger les messages d'audit vers un serveur syslog distant #(vous avez besoin d'un autre port pour générer un fichier différent) log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender log4j.appender.auditsyslog.Threshold = INFO log4j.appender.auditsyslog.syslogHost=syslog.example.com:515 log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n