Traitement des logs

1. Colorisation des fichiers de logs

Un bon administrateur Debian lit les fichiers de logs régulièrement, aussi toute aide est la bienvenue. Pour faciliter son travail, la colorisation des lignes rendra ces fichiers plus lisibles.

root@serinux:~# aptitude install ccze
 

La commande fonctionne avec une redirection de l’entrée standard. De plus certains formats de données obligent à complexifier l’ensemble de la commande en y intégrant un « tube » et des options. Concrètement, voyons les deux ensembles de commandes les plus utilisés :

Visualisation d’un fichier de log pour y rechercher une information :

root@serinux:~# ccze -A < /var/log/syslog | less -R
 

Affichage d’un fichier de log avec visualisation en temps réel :

root@serinux:~# tail -f /var/log/syslog | ccze -A
 

Bien sûr, rien n’empêche l’administrateur de construire un raccourci de ces commandes...

2. Analyse des fichiers de logs

L’administrateur bénéficie aussi d’une aide pour l’analyse des fichiers logs par le paquet logiciel logwatch constitué d’un ensemble de scripts écrits en PERL. Classiquement, le paramétrage de la commande passe par un fichier de configuration (/usr/share/logwatch/default.conf/logwatch.conf).

La commande se lance sans arguments auquel cas tous les logs sont analysés, ou bien pour un terme bien précis comme par exemple sudo...