Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LCF200 - RHEL/CentOS/Oracle Linux 7 - Administration Système » LCF208 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:centos:6:junior:l114 [2020/01/30 03:28] – modification externe 127.0.0.1elearning:workbooks:centos:6:junior:l114 [2023/02/14 09:38] (Version actuelle) admin
Ligne 3: Ligne 3:
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======LRF113 - Gestion de la Journalisation======+======LCF208 - Gestion de la Journalisation====== 
 + 
 +=====Contenu du Module===== 
 + 
 +  * **LCF208 - Gestion de la Journalisation** 
 +    * Contenu du Module 
 +    * Présentation 
 +    * La Commande dmesg 
 +    * Surveillance Sécuritaire 
 +      * La Commande last 
 +      * La Commande lastlog 
 +      * La Commande lastb 
 +      * Le Fichier /var/log/secure 
 +    * Le fichier /var/log/audit/audit.log 
 +      * Gestion des événements audit 
 +        * auditd 
 +        * auditctl 
 +        * audispd 
 +      * La consultation des événements audit 
 +        * La Commande aureport 
 +        * La Commande ausearch 
 +    * Le fichier /var/log/messages 
 +    * Applications 
 +    * rsyslog 
 +      * Priorités 
 +      * Sous-systèmes applicatifs 
 +      * /etc/rsyslog.conf 
 +        * Modules 
 +        * Directives Globales 
 +        * Règles 
 +          * Sous-système applicatif.Priorité 
 +          * Sous-système applicatif!Priorité 
 +          * Sous-système applicatif=Priorité 
 +          * L'utilisation du caractère spécial * 
 +          * n Sous-systèmes avec la même priorité 
 +          * n Sélecteurs avec la même Action 
 +    * La Commande logger 
 +    * La Commande logrotate 
 +    * La Journalisation avec journald 
 +      * Consultation des Journaux 
 +        * Consultation des Journaux d'une Application Spécifique 
 +        * Consultation des Journaux depuis le Dernier Démarrage 
 +        * Consultation des Journaux d'une Priorité Spécifique 
 +        * Consultation des Journaux d'une Plage de Dates ou d'Heures 
 +        * Consultation des Journaux en Live 
 +        * Consultation des Journaux avec des Mots Clefs 
 + 
 +=====Présentation=====
  
 La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**. La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**.
Ligne 11: Ligne 58:
 </WRAP> </WRAP>
  
-=====La commande /bin/dmesg=====+=====La Commande /bin/dmesg=====
  
 Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système : Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système :
Ligne 113: Ligne 160:
 =====Surveillance Sécuritaire===== =====Surveillance Sécuritaire=====
  
-====La commande last====+====La Commande last====
  
 Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** : Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** :
Ligne 199: Ligne 246:
 </code> </code>
  
-====La commande lastlog====+====La Commande lastlog====
  
 Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs : Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs :
Ligne 481: Ligne 528:
 La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** : La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
-===La commande aureport===+===La Commande aureport===
  
 Cette commande est utilisée pour générer des rapports : Cette commande est utilisée pour générer des rapports :
Ligne 562: Ligne 609:
 </code> </code>
  
-===La commande ausearch===+===La Commande ausearch===
  
 Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID : Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :
Ligne 1059: Ligne 1106:
  
  
-=====/usr/bin/logger=====+=====La Commande logger=====
  
 La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash. La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash.
Ligne 1116: Ligne 1163:
 </code> </code>
  
-=====/usr/sbin/logrotate=====+=====La Commande logrotate=====
  
 Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**. Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**.
Ligne 1490: Ligne 1537:
  
 ----- -----
-<html> + 
-<div align="center"> +Copyright © 2023 Hugh Norris.
-Copyright © 2019 Hugh Norris. +
-</html>+

Piste : AWS100 - Amazon Web Services - Mise en œuvre LCF606 - Gestion de la Sécurité TL200 - ISTQB LCF607 - Gestion de KVM et des VMs LCF511 - Gestion des Paramètres du matériel et les Ressources LCF601 - Gestion des Paramètres du matériel et les Ressources RH12405 - La Ligne de Commande LRF412 - Validation de la Formation LCF604 - Présentation, Installation et Configuration de KVM LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap

Menu