Modifications entre les versions 17 et 18
Version 17 à la date du 2008-02-21 22:09:27
Taille: 2913
Éditeur: localhost
Commentaire: converted to 1.6 markup
Version 18 à la date du 2009-12-11 15:28:34
Taille: 3045
Éditeur: WillyManga
Commentaire: outil à suivre: etckeeper
Texte supprimé. Texte ajouté.
Ligne 53: Ligne 53:
= Outils à suivre =

 * '''[[http://kitenet.net/~joey/code/etckeeper/|etckeeper]]''' : stocke /etc dans git, mercurial ou bzr

Tous ces outils sont utiles dans vos actions de supervision de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes...

Sommaire

  1. Gestion et suivi des logs
    1. Lire les journaux « à la main »
    2. Outils concernant des journaux
  2. Outils de suivi sur un réseau local
  3. Outils de suivi d'un système
  4. Outils de suivi génériques
  5. Outils à suivre

Gestion et suivi des logs

Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.

Quelques journaux classiques à connaître (dans la configuration Debian par défaut) :

  • auth.log : tout ce qui concerne l'authentification

  • syslog : tout sauf l'authentification

  • daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services

  • mail.log : tout ce qui concerne la messagerie

  • debug:

  • kern.log :

Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.

Les journaux sont générés principalement de deux façons :

  • soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)

  • soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).

Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.

Lire les journaux « à la main »

Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.

Outils concernant des journaux

  • Syslog-ng : une évolution de syslog, pour plus facilement gérer ses journaux

  • LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.

  • Outils plus spécifiques à certains type de journaux : awstats, lire, ...

Outils de suivi sur un réseau local

  • arpwatch

Outils de suivi d'un système

  • Petites commandes de base : uptime, top, free, df

  • aide - modification des fichiers et de leurs permissions

  • apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian

  • suivre la configuration avec un logiciel de suivi de version : voir un exemple avec Git

Outils de suivi génériques

  • snmp

  • cricket, mrtg, Munin - collecte de statistiques

  • nagios, mon - monitoring (surveillance + alertes)

  • smokeping

Outils à suivre

  • etckeeper : stocke /etc dans git, mercurial ou bzr

(!) Voir sur ce sujet le Projet/Supervision des systèmes de Montréal.

OutilsDeSuivi (dernière édition le 2009-12-11 15:48:35 par JeanChristopheAndré)