TableOfContents

Gestion et suivi des logs

Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log.

Quelques fichiers de log à connaitre :

• auth.log : tout ce qui concerne l'authentification

• daemon.log :

• debug:

• kern.log :

• mail.log : tout ce qui concerne la messagerie

• syslog :

Certains logiciels placent leur journaux dans des sous-répertoires de /var/log, par exemple /var/log/apache.

Les journaux sont générés principalement de deux façons :

• soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple)

• soit il envoie ses informations au processus syslogd qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration /etc/syslogd.conf

Lire les journaux "à la main"

Les logs sont des fichiers textes, on peut donc les regarder ou analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.

Outils de suivi et d'analyse des journaux

• LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.

• Outils plus spécifiques à certains type de journaux : awstats, lire, ...

Outils de suivi sur un réseau local

• arpwatch

Outils de suivi d'un système

• Petites commandes de base : uptime, top, free, df

• aide - modification des fichiers et de leurs permissions
• apticron, apt-listchanges : suivi des mises à jour Debian

Outils de suivi génériques

• snmp
• cricket, mrtg - collecte de statistiques
• nagios, mon - monitoring (surveillance + alertes)