Sommaire

Gestion des journaux avec Syslog

1. Enjeux de la journalisation des événements

a. Fonctions initiales des logs

Lorsqu’un événement inattendu, comme une panne, intervient sur un équipement réseau, l’administrateur commence par analyser des fichiers journaux :  « les logs ». Ces derniers sont générés par l’équipement en question et recensent l’ensemble des événements survenus et ceci, en temps réel. Log

Un événement se caractérise par exemple par un changement d’état d’une interface, un incident de type port-security sur un commutateur, un seuil d’utilisation de ressources matérielles élevé, une connexion à l’interface d’administration de l’équipement ou toute autre activité intervenant dans la  « vie » de l’actif en question. Tout processus exécuté sur l’équipement a été développé dans le souci de garder des traces ou tout au moins d’afficher sur la console d’administration son état.

Concrètement, les logs correspondent à des messages textes qui sont en général stockés en mémoire vive ou morte, permettant à l’administrateur de connaître l’activité de l’actif en temps réel, mais également sur une période de temps donnée puisque ces messages ...