Tous ces outils sont utiles dans vos actions de '''supervision''' de vos systèmes. Une bonne supervision, c'est déjà une démarche proactive qui contribue à la sécurité et à la fiabilité de votre installation. Une bonne maitrise de ces outils peut vous faire gagner du temps précieux. Le suivi de vos systèmes est évidemment une tâche essentielle de l'administrateur systèmes... ||<>|| = Gestion et suivi des logs = Les journaux (ou ''logs'') sont situés, sauf exception, dans le répertoire `/var/log/`. Quelques journaux classiques à connaître (dans la configuration [[Debian]] par défaut) : . '''`auth.log` : tout ce qui concerne l'authentification''' . '''`syslog` : tout sauf l'authentification''' . `daemon.log` : tout ce qui concerne le lancement (et souvent le fonctionnement) des services . `mail.log` : tout ce qui concerne la messagerie . `debug`: . `kern.log` : Certains logiciels placent leurs journaux dans des sous-répertoires de `/var/log/`, par exemple dans `/var/log/apache/`. Les journaux sont générés principalement de deux façons : * soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple) * soit il envoie ses informations au service de journaux (`syslogd` ou `syslog-ng`) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (`/etc/syslogd.conf` ou `/etc/syslog-ng/syslog-ng.conf`). Note : Pour plus de détails techniques, voir aussi `/usr/include/sys/syslog.h`. == Lire les journaux « à la main » == Les journaux (''logs'') sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec `less` , `tail` (et notamment `tail -f fichier.log` pour suivre un journal), `grep` et tout autre outils Unix de base. == Outils concernant des journaux == * [[Syslog-ng]] : une évolution de syslog, pour plus facilement gérer ses journaux * LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires. * Outils plus spécifiques à certains type de journaux : awstats, lire, ... = Outils de suivi sur un réseau local = * arpwatch = Outils de suivi d'un système = * Petites commandes de base : `uptime`, `top`, `free`, `df` * [[Aide|aide]] - modification des fichiers et de leurs permissions * apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian * suivre la configuration avec un logiciel de suivi de version : voir un exemple avec [[Git]] = Outils de suivi génériques = * snmp * cricket, mrtg, [[Munin]] - collecte de statistiques * nagios, mon - monitoring (surveillance + alertes) * [[SmokePing| smokeping]] = Outils à suivre = * '''[[http://kitenet.net/~joey/code/etckeeper/|etckeeper]]''' (et son [[http://packages.debian.org/etckeeper|paquet Debian]]) : stocke /etc dans git, mercurial ou bzr (!) Voir sur ce sujet le [[Projet/Supervision]] des systèmes de Montréal.