Sommaire

Surveillance quotidienne

Les activités de surveillance quotidienne d’un système Unix recouvrent plusieurs objectifs ; principalement la sécurité, la détection rapide des problèmes et le maintien d’un bon niveau de performances. L’écriture de scripts personnalisés permettra sans doute de structurer cette démarche en exploitant au mieux les nombreux utilitaires proposés dans les différentes versions. À la fin de ce chapitre, vous trouverez une présentation des structures du langage shell et des exemples de scripts de monitoring. Nous ferons ici un recensement, non exhaustif, de commandes et de fichiers intéressants.

1. Fichiers d’historique, messages d’erreur Fichiers d’historique

Les fichiers d’historique sont nombreux et assez mal identifiés sur les versions Unix. Certains pourraient grossir indéfiniment si on ne s’en préoccupait jamais. On sait qu’ils se trouvent en quasi-totalité sous le répertoire /var, ce qui en facilite la recherche et la surveillance (par exemple, via la commande find et le critère size).

  • /var/adm/sulog

    Historique des appels à la commande su.

    Linux intègre ces messages au fichier /var/log/messages.

  • wtmp ou wtmpx

    Historique des connexions.

    Ce fichier est souvent situé dans /var/adm et est exploité par la last commande last qui affiche le détail des connexions effectuées.

Exemple

# cd  /var/adm   ...