Cracker un point d'accès wifi
Prendre le control du compte root
Horloge en temps réel par internet
Naviguer en toute sécurité
Accélerer le démarrage de Windows
Linux
Logiciels
Syslog
Configurer la gestion du serveur de logs
Pour : Linux
Quand un périphérique ou service rencontre des problèmes, celui-ci envéra un message au serveur syslog.
Syslog est un daemon qui gère les fichiers log local et en réseau.
Vous pouvez configurer le serveur grace a son fichier "/etc/syslog.conf".
Le nom du fichier de configuration peut quelque fois varier d'un linux à un autre ou suivant les versions.
Par exemple sous Debian 6 celui-ci ce nomme "rsyslog.conf" car il utilise Rsyslog qui est un multi-thread améliorée de syslogd qui apporte plus de sécurité et de fiabilité.
Par défault les logs sont conservé dans "/var/log/"
Niveaux de priorité
Il est possible de configurer un niveau de priorité pour chaque type de message.
Les niveaux priorité sont numéroté par ordre d'importance mais attention vous devrez utiliser que le mot entre parenthèse dans le fichier de configuration.
0 => Urgence (emerg)
1 => Les alertes (alert)
2 => Critique (crit)
3 => Les erreurs (err)
4 => Avertissements (warn)
5 => Notification (notice)
6 => Informations (info)
7 => Débogage (debug)
Les catégories de messages
Chaque message envoyer doit obligatoirement comprendre une des catégories suivant avec son niveau de priorité.
Celà permet de classer un peut mieux les logs.
auth, authpriv, security => Authentification
cron => Messages de l'ordonnanceur résident en mémoire
daemon => Les messages des daemons
Kern => Les messages du noyau
lpr => Messages de l'imprimante
mail => Messages de Sendmail
user => Messages des processus/application lancé par l'utilisateur
local0 à local7 => est utilisé par les équipements Cisco et serveurs Windows
syslog => Messages du processus syslog
Emplacement
Vous pouvez définir l'emplacement de la sauvegarde de vos fichiers log dans un ou plusieurs répertoire en local.
Pour cela il suffit seulement tapez l'adresse suivie du nom de fichier.
/var/log/essai.log
Envoyer tous les messages vers un autre serveur, par exemple vers "octetmalin".
*.* @octetmalin
Ou même sur une console libre.(Alt-F12)
*.* /dev/tty12
Fonctionnement
Chaque ligne du fichier de configuration "syslog.conf" représente les paramêtres de la sauvegarde d'un log.
Syntaxe:
[catégorie].[priorité] [emplacement_de_sauvegarde]
Editez le fichier de configuration.
nano /etc/syslog.conf
Exemple
On va sauvegarder les logs de tous les niveau de priorité des "daemons" dans le fichier "daemons-tout.log" dans "/var/log/".
daemon.* /var/log/daemons-tout.log
On va sauvegarder que les messages "d'erreurs d'authentification" dans le fichier "login-erreur.log" dans "/var/log/".
auth.err /var/log/login-erreur.log
On va mêttre plusieurs "services" pour une même destination en utilisant le ";".
daemon.*; auth.err /var/log/test.log
On va mêttre plusieurs "catégories" pour le même niveau de "priorité » avec le signe « , ».
kern,daemon.info /var/log/mail_news
Vous devez redémarrer le service après chaque modification pour que les nouveaux parmètres soit prient en compte, avec cette commande suivant votre version:
/etc/init.d/syslog restart
Ou
/etc/init.d/syslogd restart
Ou
/etc/init.d/rsyslog restart
Par O.Cédric
Sur www.octetmalin.net
Article publié le:
14/11/2011 12:49
Cette page vous à plus?
Dîtes que vous l'aimez en cliquant sur le bouton Facebook.
