Modifications entre les versions 12 et 15 (s'étendant sur 3 versions)
Version 12 à la date du 2007-04-04 20:49:35
Taille: 2776
Commentaire:
Version 15 à la date du 2008-01-03 11:02:43
Taille: 2918
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 44: Ligne 44:
 * suivre la configuration avec un logiciel de suivi de version : voir un exemple avec ["Git"]
Ligne 48: Ligne 49:
 * cricket, mrtg - collecte de statistiques  * cricket, mrtg, [:/Munin: Munin] - collecte de statistiques
Ligne 50: Ligne 51:
 * [:SmokePing: smokeping]

Tous ces outils sont utiles dans vos actions de supervision de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes...

TableOfContents

Gestion et suivi des logs

Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.

Quelques journaux classiques à connaître (dans la configuration ["Debian"] par défaut) :

  • auth.log : tout ce qui concerne l'authentification

  • syslog : tout sauf l'authentification

  • daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services

  • mail.log : tout ce qui concerne la messagerie

  • debug:

  • kern.log :

Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.

Les journaux sont générés principalement de deux façons :

  • soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)
  • soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).

Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.

Lire les journaux « à la main »

Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.

Outils concernant des journaux

  • ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux
  • LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.

  • Outils plus spécifiques à certains type de journaux : awstats, lire, ...

Outils de suivi sur un réseau local

  • arpwatch

Outils de suivi d'un système

  • Petites commandes de base : uptime, top, free, df

  • [:Aide:aide] - modification des fichiers et de leurs permissions

  • apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian
  • suivre la configuration avec un logiciel de suivi de version : voir un exemple avec ["Git"]

Outils de suivi génériques

  • snmp
  • cricket, mrtg, [:/Munin: Munin] - collecte de statistiques
  • nagios, mon - monitoring (surveillance + alertes)
  • [:SmokePing: smokeping]

(!) Voir sur ce sujet le ["Projet/Supervision"] des systèmes de Montréal.

OutilsDeSuivi (dernière édition le 2009-12-11 15:48:35 par JeanChristopheAndré)