Modifications entre les versions 7 et 19 (s'étendant sur 12 versions)
Version 7 à la date du 2006-10-05 12:19:40
Taille: 1734
Éditeur: ThomasNoël
Commentaire:
Version 19 à la date du 2009-12-11 15:48:35
Taille: 3109
Éditeur: JeanChristopheAndré
Commentaire: c'est dans Debian...
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
[[TableOfContents]] Tous ces outils sont utiles dans vos actions de '''supervision''' de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes...
||<tablestyle="float:right; font-size: 0.9em; width:40%; background: white; margin: 0 0 1em 1em;" style="padding:0.5em;"><<TableOfContents>>||
Ligne 5: Ligne 7:
Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log`. Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log/`.
Ligne 7: Ligne 9:
Quelques fichiers de log à connaitre :
 . `auth.log` : tout ce qui concerne l'authentification
 . `daemon.log` : 		Quelques journaux classiques à connaître (dans la configuration [[Debian]] par défaut) :
 . '''`auth.log` : tout ce qui concerne l'authentification'''
 . '''`syslog` : tout sauf l'authentification'''
 . `daemon.log` : tout ce qui concerne le lancement (et souvent le fonctionnement) des services
 . `mail.log` : tout ce qui concerne la messagerie
Ligne 11: Ligne 15:
 . `kern.log` :
 . `mail.log` : tout ce qui concerne la messagerie
 . `syslog` : 		 . `kern.log` :
Ligne 15: Ligne 17:
Certains logiciels placent leur journaux dans des sous-répertoires de `/var/log`, par exemple `/var/log/apache`. Certains logiciels placent leurs journaux dans des sous-répertoires de `/var/log/`, par exemple dans `/var/log/apache/`.
Ligne 18: Ligne 20:
 * soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple)
 * soit il envoie ses informations au processus `syslogd` qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration `/etc/syslogd.conf`		  * soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)
 * soit il envoie ses informations au service de journaux (`syslogd` ou `syslog-ng`) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (`/etc/syslogd.conf` ou `/etc/syslog-ng/syslog-ng.conf`).
Ligne 21: Ligne 23:
== Lire les journaux "à la main" == Note : Pour plus de détails techniques, voir aussi `/usr/include/sys/syslog.h`.
Ligne 23: Ligne 25:
Les ''logs'' sont des fichiers textes, on peut donc les regarder ou analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base. == Lire les journaux « à la main » ==
Ligne 25: Ligne 27:
== Outils de suivi et d'analyse des journaux == Les journaux (''logs'') sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base.
Ligne 27: Ligne 29:
== Outils concernant des journaux ==

 * [[Syslog-ng]] : une évolution de syslog, pour plus facilement gérer ses journaux
Ligne 37: Ligne 42:
 * aide - modification des fichiers et de leurs permissions
 * apticron, apt-listchanges : suivi des mises à jour Debian		  * [[Aide|aide]] - modification des fichiers et de leurs permissions
 * apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian
 * suivre la configuration avec un logiciel de suivi de version : voir un exemple avec [[Git]]
Ligne 43: Ligne 49:
 * cricket, mrtg - collecte de statistiques  * cricket, mrtg, [[Munin]] - collecte de statistiques
Ligne 45: Ligne 51:
 * [[SmokePing| smokeping]]

= Outils à suivre =

 * '''[[http://kitenet.net/~joey/code/etckeeper/|etckeeper]]''' (et son [[http://packages.debian.org/etckeeper|paquet Debian]]) : stocke /etc dans git, mercurial ou bzr

(!) Voir sur ce sujet le [[Projet/Supervision]] des systèmes de Montréal.

Tous ces outils sont utiles dans vos actions de supervision de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes...

Sommaire

  1. Gestion et suivi des logs
    1. Lire les journaux « à la main »
    2. Outils concernant des journaux
  2. Outils de suivi sur un réseau local
  3. Outils de suivi d'un système
  4. Outils de suivi génériques
  5. Outils à suivre

Gestion et suivi des logs

Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.

Quelques journaux classiques à connaître (dans la configuration Debian par défaut) :

  • auth.log : tout ce qui concerne l'authentification

  • syslog : tout sauf l'authentification

  • daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services

  • mail.log : tout ce qui concerne la messagerie

  • debug:

  • kern.log :

Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.

Les journaux sont générés principalement de deux façons :

  • soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)

  • soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).

Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.

Lire les journaux « à la main »

Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.

Outils concernant des journaux

  • Syslog-ng : une évolution de syslog, pour plus facilement gérer ses journaux

  • LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.

  • Outils plus spécifiques à certains type de journaux : awstats, lire, ...

Outils de suivi sur un réseau local

  • arpwatch

Outils de suivi d'un système

  • Petites commandes de base : uptime, top, free, df

  • aide - modification des fichiers et de leurs permissions

  • apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian

  • suivre la configuration avec un logiciel de suivi de version : voir un exemple avec Git

Outils de suivi génériques

  • snmp

  • cricket, mrtg, Munin - collecte de statistiques

  • nagios, mon - monitoring (surveillance + alertes)

  • smokeping

Outils à suivre

(!) Voir sur ce sujet le Projet/Supervision des systèmes de Montréal.

OutilsDeSuivi (dernière édition le 2009-12-11 15:48:35 par JeanChristopheAndré)