« Le système d'exploitation GNU-Linux/Les fichiers journaux syslog » : différence entre les versions

Contenu supprimé Contenu ajouté
rajout des TODO
Ligne 1 :
=== LeSyslog syslog ===
'''{{vert|syslog}}''' est un daemon dédié à l'enregistrement des journaux (''log'')
Les journaux ''log'' sont stockés dans le répertoire '''{{vert|/var/log/}}'''
Ligne 21 :
 
Dans chaque ligne d'évènement on distingue :
-* La date à laquelle l'évènement a été declenché
-* Le processus déclencheur de l'évènement
-* Le processus ayant demandé l'ajout du message correspondant au log
-* Le niveau de gravité du message (priority)
 
TP : afficher les dernières procédures de login, l'heure des tentatives, si elle ont échoué ou réussi.
Ligne 52 :
| [[Image:Fichier syslogconfgif.gif]]
|}
 
{{TODO|expliquer en détail la syntaxe du fichier}}
{{TODO|lister les différents fichiers de log et leur utilité}}
{{TODO|parler des outils de surveillance et d'analyse des logs : swatch, logwatch, logreport ...}}
 
 
== Le Serveur de log ==
Ligne 86 ⟶ 91 :
'''-l''' permet d'ajouter '''unnom''', un ''tag'' c'est un mot quelqconque pour signer le message
 
== leLe fichierprogramme logrotate ==
 
{{vert|logrotate}} est un fichier texte situé dans '''etc/''', il sert à configurer 'la politique des rotations' des logs.
Effectivement, il faut supprimer les anciens fichiers log, sinon on risque un saturation de disque. Pour cela on peut programmer des rotations de logs qui se traduisent par l'archivage des fichiers log assez récents et la suppression des anciens, et ceci avec une périodicité bien définie.
Ligne 95 ⟶ 101 :
* create
* compress
 
{{TODO|extrait du fichier logrotate.conf}}
{{TODO|parler du répertoire /etc/logrotate.d}}