Gestion et suivi des logs
Les journaux (ou logs) sont situés, sauf exception, dans le répertoire /var/log.
Quelques fichiers de log à connaitre :
auth.log : tout ce qui concerne l'authentification
daemon.log :
debug:
kern.log :
mail.log : tout ce qui concerne la messagerie
syslog :
Certains logiciels placent leur journaux dans des sous-répertoires de /var/log, par exemple /var/log/apache.
Les journaux sont générés principalement de deux façons :
- soit le logiciel écrit lui-même dans les fichiers (cas de Apache, par exemple)
soit il envoie ses informations au processus syslogd qui les écrit alors un ou plusieurs fichiers de configuration en suivant sa configuration /etc/syslogd.conf
Lire les journaux "à la main"
Les logs sont des fichiers textes, on peut donc les regarder ou analyser simplement avec less , tail (et notamment tail -f fichier.log pour suivre un journal), grep et tout autre outils Unix de base.
Outils de suivi et d'analyse des journaux
- logcheck - suivi détaillé
- logwatch - la vue d'ensemble
les deux sont complémentaires
Outils plus spécifiques à certains type de journaux : awstats, lire, ...
Outils de suivi sur un réseau local
- arpwatch
Outils de suivi d'un système
Petites commandes de base : uptime, top, free, df
- aide - modification des fichiers et de leurs permissions
Outils de suivi génériques
- snmp
- cricket, mrtg - collecte de statistiques
- nagios, mon - monitoring (surveillance + alertes)