Graylog 2.x et 3.x – Authbind pour utiliser le port 514 en UDP (syslog)

Installation et configuration

sudo apt-get install authbind -y

Editer le fichier

/etc/default/graylog-server

Puis modifier la ligne comme suit :

GRAYLOG_COMMAND_WRAPPER= »authbind »

Ajouter le port 514 TCP via authbind

sudo touch /etc/authbind/byport/514
sudo chown graylog:graylog /etc/authbind/byport/514
sudo chmod 755 /etc/authbind/byport/514

Ajouter le port 514 UDP via authbind

sudo touch '/etc/authbind/byport/!514'
sudo chown graylog:graylog '/etc/authbind/byport/!514'
sudo chmod 755 '/etc/authbind/byport/!514'

Restart de Graylog

service graylog-server stop
service graylog-server start