Syslog-ng n’est disponible qu’en version 2 sur Ubuntu 10.04. Mais il est possible d’installer la version 3 en respectant le mécanisme de packages, enfin presque …

Pourquoi Ubuntu 10.04 LTS.

Ubuntu 10.04 sera remplacé par Ubuntu 12.04 le 26 Avril 2012, mais à l’heure ou j’écris ses lignes ce n’est pas le cas.
Ubuntu 10.04 LTS (Lucid Lynx) à de toute façon encore quelques jours devant elle (Avril 2015).

Utilisons les packages Backport

Step 1
Créer le fichier /etc/apt/preferences contenant :

Package: *
Pin: release a=lucid-backports
Pin-Priority: 400

Une priorité inférieur à 500 ne vous activera pas les « lucid-backport » lors vos utilisations de l’outils apt.

Step 2
editer /etc/apt/sources.list
dé-commenter les repository « lucid-backports »

Step 3

Utilisez apt-get en forcant l’utilisation des backport

apt-get update
apt-get install -t lucid-backports syslog-ng

Et voila.

TroubleShooting

Bien entendu ça ne marche pas du premier coup.

Votre /var/log/syslog ne se remplit plus ?

Vérifier votre fichier /var/log/error
Si vous y trouver de nombreuses « Permissions Denied » alors:
Ouvrer le fichier /etc/defaults/syslog-ng
Et rajoutez y :

SYSLOGNG_OPTS="-u syslog -g adm"

Puis redémarrez le

service syslog-ng restart

Cela forcera votre syslog-ng 3 à utiliser l’utilisateur « syslog » et le groupe « adm » comme le veux la distribution 10.04 (alors que le package « backporté » semble avoir une préférence pour l’utilisateur root)

Vous avez un problem avec le fichier /var/run/syslog-ng.pid ?

Cela risque de vous empecher de faire un « stop » ou un « restart ».
Voici une solution qui n’est pas forcement la plus belle :
Editer /etc/init.d/syslog-ng
Remplacer :

PIDFILE="/var/run/syslog-ng.pid" 

Par :

PIDFILE="/var/run/syslog-ng/syslog-ng.pid"

Puis donnez lui les droits

chown syslog:adm /var/run/syslog-ng

Voila il ne vous reste plus qu’a redémarrer votre syslog-ng … qui ne voudra pas s’arreter.

killall syslog-ng #pas besoin de -9 le pauvre ne mérite pas ça.
service syslog-ng start