Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LCF200 - RHEL/CentOS/Oracle Linux 7 - Administration Système » LCF208 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:centos:6:junior:l114 [2020/08/07 11:18] adminelearning:workbooks:centos:6:junior:l114 [2023/02/14 09:38] (Version actuelle) admin
Ligne 3: Ligne 3:
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======LRF208 - Gestion de la Journalisation======+======LCF208 - Gestion de la Journalisation======
  
 =====Contenu du Module===== =====Contenu du Module=====
  
-  * **LRF208 - Gestion de la Journalisation**+  * **LCF208 - Gestion de la Journalisation**
     * Contenu du Module     * Contenu du Module
     * Présentation     * Présentation
-    * La Commande /bin/dmesg+    * La Commande dmesg
     * Surveillance Sécuritaire     * Surveillance Sécuritaire
       * La Commande last       * La Commande last
Ligne 17: Ligne 17:
       * Le Fichier /var/log/secure       * Le Fichier /var/log/secure
     * Le fichier /var/log/audit/audit.log     * Le fichier /var/log/audit/audit.log
-      * Gestion des évènements audit+      * Gestion des événements audit
         * auditd         * auditd
         * auditctl         * auditctl
         * audispd         * audispd
-      * La consultation des évènements audit+      * La consultation des événements audit
         * La Commande aureport         * La Commande aureport
         * La Commande ausearch         * La Commande ausearch
Ligne 58: Ligne 58:
 </WRAP> </WRAP>
  
-=====La commande /bin/dmesg=====+=====La Commande /bin/dmesg=====
  
 Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système : Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système :
Ligne 160: Ligne 160:
 =====Surveillance Sécuritaire===== =====Surveillance Sécuritaire=====
  
-====La commande last====+====La Commande last====
  
 Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** : Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** :
Ligne 246: Ligne 246:
 </code> </code>
  
-====La commande lastlog====+====La Commande lastlog====
  
 Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs : Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs :
Ligne 528: Ligne 528:
 La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** : La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
-===La commande aureport===+===La Commande aureport===
  
 Cette commande est utilisée pour générer des rapports : Cette commande est utilisée pour générer des rapports :
Ligne 609: Ligne 609:
 </code> </code>
  
-===La commande ausearch===+===La Commande ausearch===
  
 Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID : Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :
Ligne 1106: Ligne 1106:
  
  
-=====/usr/bin/logger=====+=====La Commande logger=====
  
 La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash. La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash.
Ligne 1163: Ligne 1163:
 </code> </code>
  
-=====/usr/sbin/logrotate=====+=====La Commande logrotate=====
  
 Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**. Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**.
Ligne 1537: Ligne 1537:
  
 ----- -----
-<html> + 
-<div align="center"> +Copyright © 2023 Hugh Norris.
-Copyright © 2019 Hugh Norris. +
-</html>+

Piste : LCF610 - Installation de Machines Virtuelles LCF510 - Gestion du Démarrage et de l'Arrêt du Système LCF903 - Scripting Shell LCF702 - Installation de Machines Virtuelles LDF900 - Présentation de la Formation LDF705 - OHAI et Attributs Automatiques, Databags SER408 - Validation de la Formation LCF511 - Gestion des Paramètres du matériel et les Ressources LCF605 - Installation de Machines Virtuelles KVM LCF704 - Gestion de KVM et des VMs

Menu