Tous ces outils sont utiles dans vos actions de supervision de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes...
Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.
Quelques journaux classiques à connaître (dans la configuration Debian par défaut) :
auth.log : tout ce qui concerne l'authentification
syslog : tout sauf l'authentification
daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services
mail.log : tout ce qui concerne la messagerie
debug:
kern.log :
Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)
soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).
Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.
Lire les journaux « à la main »
Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils concernant des journaux
Syslog-ng : une évolution de syslog, pour plus facilement gérer ses journaux
LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.
- Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
aide - modification des fichiers et de leurs permissions
- apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian
suivre la configuration avec un logiciel de suivi de version : voir un exemple avec Git
Outils de suivi génériques
- snmp
cricket, mrtg, Munin - collecte de statistiques
- nagios, mon - monitoring (surveillance + alertes)
Outils à suivre
etckeeper (et son paquet Debian) : stocke /etc dans git, mercurial ou bzr
Voir sur ce sujet le Projet/Supervision des systèmes de Montréal.