A relire mon précédent billet sur Prélude, je me rend compte de sa « légèreté » dans son explication.
Imaginant Argos les yeux bouffis de lectures nocturnes, saturé de café et de coca-cola pour enfin avoir une jolie mire Prewikka sur son serveur, je veux apporter quelques éléments supplémentaires et surtout remettre au point la structure des fichiers de configuration.
Pour apporter encore plus d’aide, je joint dans ce billet mes différents fichiers de configuration.
Tout d’abord, je considère que vous avez installé le Prelude-Manager, Prelude-lml et Prewikka sur la même machine.
Il faut bien faire attention aux variables INCLUDE des différents fichiers de configuration qui chargent des élements communs à tous.
Tout d’abord le /etc/prelude-manager/prelude-manager.conf
On y trouve la variable : include = /etc/prelude/default/global.conf
Ensuite le Prelude-lml, avec son prelude-lml.conf
Si on fait attention a son contenu, on y trouve un appel à include = /etc/prelude/default/idmef-client.conf qui contient juste deux include :
include = /etc/prelude/default/global.conf
include = /etc/prelude/default/client.conf
Le global.conf est plus haut, voici le client.conf :
La variable server-addr = 127.0.0.1 spécifie que le LML écoute en local (normal, le Prelude Manager est sur la même machine).
La variable server_address dont je parlais précédemment concerne un client lambda (comme prelude-pflogger par exemple).
Ensuite Prewikka et son prewikka.conf
Et le fichier vhost pour Apache :
Avec ses nouveaux éléments, j’espère vous guider un peu plus dans votre installation et garder surtout en mémoire de bien lire la structure des fichiers de configuration qui bien souvent chargent des variables d’autres fichiers.
Bon courage 🙂