1656
Commentaire:
|
1818
lien vers la page Aide
|
Texte supprimé. | Texte ajouté. |
Ligne 25: | Ligne 25: |
== Outils de suivi et d'analyse des journaux == | == Outils concernant des journaux == |
Ligne 27: | Ligne 27: |
* logcheck - suivi détaillé * logwatch - la vue d'ensemble les deux sont complémentaires Outils plus spécifiques à certains type de journaux : awstats, lire, ... |
* ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux * LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires. * Outils plus spécifiques à certains type de journaux : awstats, lire, ... |
Ligne 41: | Ligne 38: |
* aide - modification des fichiers et de leurs permissions | * [:Aide:aide] - modification des fichiers et de leurs permissions * apticron, apt-listchanges : suivi des mises à jour Debian |
Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log.
Quelques fichiers de log à connaitre :
auth.log : tout ce qui concerne l'authentification
daemon.log :
debug:
kern.log :
mail.log : tout ce qui concerne la messagerie
syslog :
Certains logiciels placent leur journaux dans des sous-répertoires de /var/log, par exemple /var/log/apache.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple)
soit il envoie ses informations au processus syslogd qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration /etc/syslogd.conf
Lire les journaux "à la main"
Les logs sont des fichiers textes, on peut donc les regarder ou analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils concernant des journaux
- ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux
LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.
- Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
[:Aide:aide] - modification des fichiers et de leurs permissions
- apticron, apt-listchanges : suivi des mises à jour Debian
Outils de suivi génériques
- snmp
- cricket, mrtg - collecte de statistiques
- nagios, mon - monitoring (surveillance + alertes)