# Configuration d'une VM Proxmox comme serveur Syslog pour un Cisco RV340W

Cette procédure permet de configurer une VM Linux (Debian/Ubuntu) sous
Proxmox pour accepter les logs Syslog du routeur **Cisco RV340W** sur le
**port UDP 514**.

## Objectif

-   Recevoir des logs Syslog en **UDP/514**
-   Les stocker dans un fichier dédié
-   Pouvoir les consulter en temps réel

------------------------------------------------------------------------

## 1. Installer rsyslog

``` bash
apt update
apt install -y rsyslog
```

Vérifier que le service est actif :

``` bash
systemctl status rsyslog
```

------------------------------------------------------------------------

## 2. Activer l'écoute UDP/514

Éditer le fichier :

``` bash
nano /etc/rsyslog.conf
```

Ajouter ou décommenter :

``` conf
module(load="imudp")
input(type="imudp" port="514")
```

------------------------------------------------------------------------

## 3. Créer un fichier dédié pour le RV340W

Créer :

``` bash
nano /etc/rsyslog.d/rv340w.conf
```

Contenu (adapter l'IP) :

``` conf
if ($fromhost-ip == '192.168.20.1') then /var/log/rv340w.log
& stop
```

------------------------------------------------------------------------

## 4. Redémarrer rsyslog

``` bash
systemctl restart rsyslog
```

Vérifier l'écoute :

``` bash
ss -lunp | grep 514
```

------------------------------------------------------------------------

## 5. Ouvrir le port dans le pare-feu

Avec ufw :

``` bash
ufw allow 514/udp
ufw reload
```

------------------------------------------------------------------------

## 6. Tester côté VM

``` bash
tail -f /var/log/rv340w.log
```

------------------------------------------------------------------------

## 7. Configurer le RV340W

Dans l'interface web : **System \> Log \> Remote Logging**

  Champ           Valeur
  --------------- ---------------------------------
  Syslog Server   IP de la VM (ex: 192.168.20.10)
  Port            514
  Protocol        UDP
  Facility        local7
  Severity        Informational
  Enable          ✔️

Appliquer.

------------------------------------------------------------------------

## 8. Tests

Sur le RV340W, provoquer un événement (connexion Wi-Fi, sauvegarde
config).

Sur la VM :

``` bash
tail -f /var/log/rv340w.log
```

------------------------------------------------------------------------

## 9. Vérifications

  Test            Commande                         Résultat
  --------------- -------------------------------- ----------------
  Port ouvert     `ss -lunp | grep 514`            rsyslog écoute
  Paquets reçus   `tcpdump -ni any udp port 514`   trafic visible
  Écriture logs   `tail -f /var/log/rv340w.log`    logs présents

------------------------------------------------------------------------

## Sécurité

Syslog en UDP est non chiffré : 
- Restreindre l'accès réseau à la VM 
- Filtrer par IP source
- Utiliser un VLAN isolé

------------------------------------------------------------------------

## Résultat

La VM Proxmox reçoit et stocke les logs Syslog du RV340W dans :

    /var/log/rv340w.log