Événements Événement

1. Localiser et interpréter les fichiers journaux du système Journaux

a. Présentation

Syslog est le standard pour l’enregistrement des messages sur le système d’exploitation. Il offre une gestion centralisée des messages provenant du système d’exploitation et des services qui tournent dessus. 

Le fait que Syslog soit un standard permet un traitement standardisé des messages provenant de sources différentes. Cela permet d’optimiser la prévention et la résolution des problèmes, avec des outils analysant les logs (les journaux d’événements).

Mieux encore, Syslog étant un service réseau, il permet non seulement de centraliser les messages provenant des services sur la même machine, mais également des services sur des machines différentes. Il est donc possible de mettre en place des serveurs de logs, qui permettent une analyse fine, rapide et globale de votre architecture. Cela ne se limite pas aux serveurs Linux, mais s’étend à tout équipement respectant ce standard. Ainsi n’est-il pas rare de voir des logs centralisés provenant de serveurs et d’équipements réseau comme, par exemple des routeurs et commutateurs Cisco.

Le standard Syslog a défini le classement des messages selon deux critères : Syslog

La facilité (facility en anglais) : c’est le type de service envoyant...

Pour consulter la suite, découvrez le livre suivant :
couv_CE7RHEL.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Processus
Suivant
Configurer des services