Fichiers de journalisation

Toutes les activités et commandes mises en œuvre jusqu’à présent ont généré des informations que le système Debian a conservé pour partie et que l’on nomme des « logs ». Ils constituent la base informative pour tout administrateur et adoptent une spécificité propre à Linux, suivi par Debian bien sûr. Le répertoire par défaut de ces fichiers de journalisation est /var/log.

Avec Zeitgeist, service pour l’enregistrement des activités et des événements de l’utilisateur, on dépasse le domaine de la surveillance pour flirter avec celui de la sécurité. Ce service sera donc étudié dans le prochain chapitre.

Citons parmi les informations :

  • L’activité du système.

  • Les comportements anormaux (tentative de connexion en root).

  • Les messages émis par les services.

  • Etc.

1. Démon rsyslogd

Le paquet logiciel rsyslog, à l’aide du service (daemon) rsyslogd, s’occupe de l’ensemble des messages système et applicatifs sous Debian GNU/Linux. Ce service se paramètre par son fichier de configuration situé dans /etc/rsyslog.conf. À noter que certaines applications ou services gèrent par défaut leurs propres messages de logs, comme le service web Apache, le service de messagerie Postfix, etc.

Exemple de fichiers de logs présent dans /var/log sur Serinux...

Pour consulter la suite, découvrez le livre suivant :
couv_RI9DLIN.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Changement d'environnement de travail
Suivant
Traitement des logs