Graylog 2.x et 3.x – Authbind pour utiliser le port 514 en UDP (syslog)
Installation et configuration
sudo apt-get install authbind -y
Editer le fichier
/etc/default/graylog-server
Puis modifier la ligne comme suit :
GRAYLOG_COMMAND_WRAPPER= »authbind »
Ajouter le port 514 TCP via authbind
sudo touch /etc/authbind/byport/514 sudo chown graylog:graylog /etc/authbind/byport/514 sudo chmod 755 /etc/authbind/byport/514
Ajouter le port 514 UDP via authbind
sudo touch '/etc/authbind/byport/!514' sudo chown graylog:graylog '/etc/authbind/byport/!514' sudo chmod 755 '/etc/authbind/byport/!514'
Restart de Graylog
service graylog-server stop service graylog-server start