|
Taille: 97
Commentaire:
|
Taille: 1461
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| parler au moins de arpwatch, logcheck, logwatch, aide, cricket, mrtg... outils stats & analyze |
[[TableOfContents]] = Gestion et suivi des logs = Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log`. Quelques fichiers de log à connaitre : . `auth.log` : tout ce qui concerne l'authentification . `daemon.log` : . `debug`: . `kern.log` : . `mail.log` : tout ce qui concerne la messagerie . `syslog` : Certains logiciels placent leur journaux dans des sous-répertoires de `/var/log`, par exemple `/var/log/apache`. Les journaux sont générés principalement de deux façons : * soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple) * soit il envoie ses informations au processus `syslogd` qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration `/etc/syslogd.conf` == Lire les journaux "à la main" == Les ''logs'' sont des fichiers textes, on peut donc les regarder ou analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base. == Outils de suivi et d'analyse des journaux == * logcheck * logwatch Outils plus spécifiques à certains type de journaux : awstats, lire, ... = Outils de suivi sur un réseau local = * arpwatch = Outils de suivi d'un système = * Petites commandes de base : `uptime`, `top`, `free`, `df` * aide = Outils de suivi génériques = * cricket, mrtg * snmp * nagios |
Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log.
Quelques fichiers de log à connaitre :
auth.log : tout ce qui concerne l'authentification
daemon.log :
debug:
kern.log :
mail.log : tout ce qui concerne la messagerie
syslog :
Certains logiciels placent leur journaux dans des sous-répertoires de /var/log, par exemple /var/log/apache.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple)
soit il envoie ses informations au processus syslogd qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration /etc/syslogd.conf
Lire les journaux "à la main"
Les logs sont des fichiers textes, on peut donc les regarder ou analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils de suivi et d'analyse des journaux
- logcheck
- logwatch
Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
- aide
Outils de suivi génériques
- cricket, mrtg
- snmp
- nagios