1656
Commentaire:
|
2258
lien vers projet supervision
|
Texte supprimé. | Texte ajouté. |
Ligne 5: | Ligne 5: |
Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log`. | Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log/`. |
Ligne 7: | Ligne 7: |
Quelques fichiers de log à connaitre : . `auth.log` : tout ce qui concerne l'authentification . `daemon.log` : |
Quelques journaux classiques à connaître (dans la configuration ["Debian"] par défaut) : . '''`auth.log` : tout ce qui concerne l'authentification''' . '''`syslog` : tout sauf l'authentification''' . `daemon.log` : tout ce qui concerne le lancement (et souvent le fonctionnement) des services . `mail.log` : tout ce qui concerne la messagerie |
Ligne 11: | Ligne 13: |
. `kern.log` : . `mail.log` : tout ce qui concerne la messagerie . `syslog` : |
. `kern.log` : |
Ligne 15: | Ligne 15: |
Certains logiciels placent leur journaux dans des sous-répertoires de `/var/log`, par exemple `/var/log/apache`. | Certains logiciels placent leurs journaux dans des sous-répertoires de `/var/log/`, par exemple dans `/var/log/apache/`. |
Ligne 18: | Ligne 18: |
* soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple) * soit il envoie ses informations au processus `syslogd` qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration `/etc/syslogd.conf` |
* soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple) * soit il envoie ses informations au service de journaux (`syslogd` ou `syslog-ng`) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (`/etc/syslogd.conf` ou `/etc/syslog-ng/syslog-ng.conf`). |
Ligne 21: | Ligne 21: |
== Lire les journaux "à la main" == | Note : Pour plus de détails techniques, voir aussi `/usr/include/sys/syslog.h`. |
Ligne 23: | Ligne 23: |
Les ''logs'' sont des fichiers textes, on peut donc les regarder ou analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base. | == Lire les journaux « à la main » == |
Ligne 25: | Ligne 25: |
== Outils de suivi et d'analyse des journaux == | Les journaux (''logs'') sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base. |
Ligne 27: | Ligne 27: |
* logcheck - suivi détaillé * logwatch - la vue d'ensemble |
== Outils concernant des journaux == |
Ligne 30: | Ligne 29: |
les deux sont complémentaires Outils plus spécifiques à certains type de journaux : awstats, lire, ... |
* ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux * LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires. * Outils plus spécifiques à certains type de journaux : awstats, lire, ... |
Ligne 41: | Ligne 40: |
* aide - modification des fichiers et de leurs permissions | * [:Aide:aide] - modification des fichiers et de leurs permissions * apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian |
Ligne 48: | Ligne 48: |
(!) Voir sur ce sujet le ["Projet/Supervision"] des systèmes de Montréal. |
Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.
Quelques journaux classiques à connaître (dans la configuration ["Debian"] par défaut) :
auth.log : tout ce qui concerne l'authentification
syslog : tout sauf l'authentification
daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services
mail.log : tout ce qui concerne la messagerie
debug:
kern.log :
Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)
soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).
Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.
Lire les journaux « à la main »
Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils concernant des journaux
- ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux
LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.
- Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
[:Aide:aide] - modification des fichiers et de leurs permissions
- apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian
Outils de suivi génériques
- snmp
- cricket, mrtg - collecte de statistiques
- nagios, mon - monitoring (surveillance + alertes)
Voir sur ce sujet le ["Projet/Supervision"] des systèmes de Montréal.