Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF200 - Debian Linux - Technician » LDF208 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:workbooks:debian:6:junior:l114 [2020/01/30 03:28] – modification externe 127.0.0.1elearning:workbooks:debian:6:junior:l114 [2024/10/14 13:14] (Version actuelle) admin
Ligne 3: Ligne 3:
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======LDF113 - Gestion de la Journalisation======+======LDF208 - Gestion de la Journalisation====== 
 + 
 +=====Contenu du Module===== 
 + 
 +  * **LDF208 - Gestion de la Journalisation** 
 +    * Contenu du Module 
 +    * Présentation 
 +    * La Commande dmesg 
 +    * Surveillance Sécuritaire 
 +      * La Commande last 
 +      * La Commande lastlog 
 +      * La Commande lastb 
 +      * Le fichier /var/log/auth.log 
 +    * Le fichier /var/log/audit/audit.log 
 +      * Gestion des événements audit 
 +        * auditd 
 +        * auditctl 
 +        * audispd 
 +      * La consultation des événements audit 
 +        * La Commande aureport 
 +        * La Commande ausearch 
 +    * Le fichier /var/log/messages 
 +    * Applications 
 +    * rsyslog 
 +      * Priorités 
 +      * Sous-systèmes applicatifs 
 +      * /etc/rsyslog.conf 
 +        * Modules 
 +        * Directives Globales 
 +        * Règles 
 +          * Sous-système applicatif.Priorité 
 +          * Sous-système applicatif!Priorité 
 +          * Sous-système applicatif=Priorité 
 +          * L'utilisation du caractère spécial * 
 +          * n Sous-systèmes avec la même priorité 
 +          * n Sélecteurs avec la même Action 
 +    * La Commande logger 
 +    * La Commande logrotate 
 +    * LAB #1 - La Journalisation avec journald 
 +      * Consultation des Journaux 
 +        * Consultation des Journaux d'une Application Spécifique 
 +        * Consultation des Journaux depuis le Dernier Démarrage 
 +        * Consultation des Journaux d'une Priorité Spécifique 
 +        * Consultation des Journaux d'une Plage de Dates ou d'Heures 
 +        * Consultation des Journaux en Live 
 +        * Consultation des Journaux avec des Mots Clefs 
 + 
 +=====Présentation=====
  
 La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**. La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**.
Ligne 11: Ligne 58:
 </WRAP> </WRAP>
  
-=====La commande /bin/dmesg=====+=====La Commande dmesg=====
  
 Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système : Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système :
Ligne 109: Ligne 156:
 =====Surveillance Sécuritaire===== =====Surveillance Sécuritaire=====
  
-====La commande last====+====La Commande last====
  
 Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** : Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** :
Ligne 143: Ligne 190:
 </code> </code>
  
-====La commande lastlog====+====La Commande lastlog====
  
 Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs : Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs :
Ligne 236: Ligne 283:
 </code> </code>
  
-====Le Fichier /var/log/auth.log sous Debian====+====Le fichier /var/log/auth.log====
  
 Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** : Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** :
Ligne 473: Ligne 520:
 La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** : La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
-===La commande aureport===+===La Commande aureport===
  
 Cette commande est utilisée pour générer des rapports : Cette commande est utilisée pour générer des rapports :
Ligne 546: Ligne 593:
 </code> </code>
  
-===La commande ausearch===+===La Commande ausearch===
  
 Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID : Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :
Ligne 1059: Ligne 1106:
 </WRAP> </WRAP>
  
-=====/usr/bin/logger=====+=====La Commande logger=====
  
 La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash. La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash.
Ligne 1122: Ligne 1169:
  
  
-=====/usr/sbin/logrotate=====+=====La Commande logrotate=====
  
 Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**. Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**.
Ligne 1198: Ligne 1245:
 </code> </code>
  
-=====La Journalisation avec journald=====+=====LAB #1 - La Journalisation avec journald=====
  
 Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** : Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** :
Ligne 1505: Ligne 1552:
 <html> <html>
 <div align="center"> <div align="center">
-Copyright © 2004-2016 Hugh Norris.<br><br> +Copyright © 2020 Hugh Norris.<br><br>
-<a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/3.0/fr/"><img alt="Licence Creative Commons" style="border-width:0" src="http://i.creativecommons.org/l/by-nc-nd/3.0/fr/88x31.png" /></a><br />Ce(tte) oeuvre est mise à disposition selon les termes de la <a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/3.0/fr/">Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Pas de Modification 3.0 France</a>.+
 </div> </div>
 </html> </html>
 ----- -----
- 
- 

Piste : SED901 - Administration de la Sauvegarde de Serveurs Linux LDF510 - Gestion du Démarrage et de l'Arrêt du Système

Menu