Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF200 - Debian Linux - Technician » LDF208 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:6:junior:l114 [2020/08/07 13:04] adminelearning:workbooks:debian:6:junior:l114 [2024/10/14 13:14] (Version actuelle) admin
Ligne 15: Ligne 15:
       * La Commande lastlog       * La Commande lastlog
       * La Commande lastb       * La Commande lastb
-      * Le Fichier /var/log/secure+      * Le fichier /var/log/auth.log
     * Le fichier /var/log/audit/audit.log     * Le fichier /var/log/audit/audit.log
       * Gestion des événements audit       * Gestion des événements audit
Ligne 41: Ligne 41:
     * La Commande logger     * La Commande logger
     * La Commande logrotate     * La Commande logrotate
-    * La Journalisation avec journald+    * LAB #1 - La Journalisation avec journald
       * Consultation des Journaux       * Consultation des Journaux
         * Consultation des Journaux d'une Application Spécifique         * Consultation des Journaux d'une Application Spécifique
Ligne 58: Ligne 58:
 </WRAP> </WRAP>
  
-=====La commande /bin/dmesg=====+=====La Commande dmesg=====
  
 Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système : Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système :
Ligne 156: Ligne 156:
 =====Surveillance Sécuritaire===== =====Surveillance Sécuritaire=====
  
-====La commande last====+====La Commande last====
  
 Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** : Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** :
Ligne 190: Ligne 190:
 </code> </code>
  
-====La commande lastlog====+====La Commande lastlog====
  
 Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs : Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs :
Ligne 283: Ligne 283:
 </code> </code>
  
-====Le Fichier /var/log/auth.log sous Debian====+====Le fichier /var/log/auth.log====
  
 Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** : Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** :
Ligne 520: Ligne 520:
 La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** : La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
-===La commande aureport===+===La Commande aureport===
  
 Cette commande est utilisée pour générer des rapports : Cette commande est utilisée pour générer des rapports :
Ligne 593: Ligne 593:
 </code> </code>
  
-===La commande ausearch===+===La Commande ausearch===
  
 Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID : Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :
Ligne 1106: Ligne 1106:
 </WRAP> </WRAP>
  
-=====/usr/bin/logger=====+=====La Commande logger=====
  
 La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash. La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash.
Ligne 1169: Ligne 1169:
  
  
-=====/usr/sbin/logrotate=====+=====La Commande logrotate=====
  
 Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**. Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**.
Ligne 1245: Ligne 1245:
 </code> </code>
  
-=====La Journalisation avec journald=====+=====LAB #1 - La Journalisation avec journald=====
  
 Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** : Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** :
Ligne 1556: Ligne 1556:
 </html> </html>
 ----- -----
- 
- 

Piste : DOF605 - Docker Compose, Docker Machine et Docker Swarm DOF607 - Gestion de la Sécurité de Docker LCF400 - Présentation de la Formation LPI201 - Préparation à l'Examen LPIC 201-450 DOF202 - Docker Compose, Docker Machine et Docker Swarm Topic 210: Network Client Management LCF201 - Gestion des Utilisateurs LDF516 - Validation de la Formation Topic 209: File Sharing LPI202 - Préparation à l'Examen LPIC 202-450

Menu