Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log/.
Quelques journaux classiques à connaître (dans la configuration ["Debian"] par défaut) :
auth.log : tout ce qui concerne l'authentification
syslog : tout sauf l'authentification
daemon.log : tout ce qui concerne le lancement (et souvent le fonctionnement) des services
mail.log : tout ce qui concerne la messagerie
debug:
kern.log :
Certains logiciels placent leurs journaux dans des sous-répertoires de /var/log/, par exemple dans /var/log/apache/.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache ou encore Samba, par exemple)
soit il envoie ses informations au service de journaux (syslogd ou syslog-ng) qui les écrit alors dans un ou plusieurs journaux suivant sa configuration (/etc/syslogd.conf ou /etc/syslog-ng/syslog-ng.conf).
Note : Pour plus de détails techniques, voir aussi /usr/include/sys/syslog.h.
Lire les journaux « à la main »
Les journaux (logs) sont des fichiers textes. On peut donc les regarder ou les analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils concernant des journaux
- ["Syslog-ng"] : une évolution de syslog, pour plus facilement gérer ses journaux
LogcheckLogwatch : logcheck (suivi détaillé) et logwatch (vue d'ensemble). Les deux sont complémentaires.
- Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
[:Aide:aide] - modification des fichiers et de leurs permissions
- apticron (ou cron-apt), apt-listchanges : suivi des mises à jour Debian
Outils de suivi génériques
- snmp
- cricket, mrtg - collecte de statistiques
- nagios, mon - monitoring (surveillance + alertes)
Voir sur ce sujet le ["Projet/Supervision"] des systèmes de Montréal.