TableOfContents

Gestion et suivi des logs

Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.

Quelques journaux classiques à connaître (dans la configuration ["Debian"] par défaut) :

• auth.log : tout ce qui concerne l'authentification

• syslog : tout sauf l'authentification

• daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services

• mail.log : tout ce qui concerne la messagerie

• debug:

• kern.log :

Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.

Les journaux sont générés principalement de deux façons :

• soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)

• soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).

Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.

Lire les journaux « à la main »

Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.

Outils concernant des journaux

• ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux

• LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.

• Outils plus spécifiques à certains type de journaux : awstats, lire, ...

Outils de suivi sur un réseau local

• arpwatch

Outils de suivi d'un système

• Petites commandes de base : uptime, top, free, df

• [:Aide:aide] - modification des fichiers et de leurs permissions

• apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian

Outils de suivi génériques

• snmp
• cricket, mrtg - collecte de statistiques
• nagios, mon - monitoring (surveillance + alertes)