Fichiers de journalisation

Toutes les activités et commandes mises en œuvre jusqu’à présent ont généré des informations que le système Debian a conservé pour partie et que l’on nomme des « logs ». Ils constituent la base informative pour tout administrateur et adoptent une spécificité propre à Linux, suivi par Debian bien sûr. Le répertoire par défaut de ces fichiers de journalisation est /var/log.

Avec Zeitgeist, service pour l’enregistrement des activités et des événements de l’utilisateur, on dépasse le domaine de la surveillance pour flirter avec celui de la sécurité. Ce service sera donc étudié dans le prochain chapitre.

Citons parmi les informations :

  • L’activité du système.

  • Les comportements anormaux (tentative de connexion en root).

  • Les messages émis par les services.

  • Etc.

1. Démon rsyslogd

Le paquet logiciel rsyslog, à l’aide du service (daemon) rsyslogd, s’occupe de l’ensemble des messages système et applicatifs sous Debian GNU/Linux. Ce service se paramètre par son fichier de configuration situé dans /etc/rsyslog.conf. À noter que certaines applications ou services gèrent par défaut leurs propres messages de logs, comme le service web Apache, le service de messagerie Postfix, etc.

Exemple de fichiers de logs présent dans /var/log sur Serinux...

couv_RI9DLIN.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Changement d'environnement de travail
Suivant
Traitement des logs
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI