Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 11 » Présentation de la Certification » LDF508 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:10:junior:l114 [2022/05/02 08:14] adminelearning:workbooks:debian:10:junior:l114 [2024/03/08 08:41] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2022.01**+Version : **2024.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 371: Ligne 371:
 </code> </code>
  
-====1.5 - Gestion des évènements audit====+====1.5 - Gestion des Evénements audit====
  
 ===Le fichier /var/log/audit/audit.log=== ===Le fichier /var/log/audit/audit.log===
  
-Ce fichier contient les messages du système d'audit, appelés des **évènements**. Le système audit collectionne des informations telles :+Ce fichier contient les messages du système d'audit, appelés des **événements**. Le système audit collectionne des informations telles :
  
   * des appels système,   * des appels système,
Ligne 457: Ligne 457:
 ===auditctl=== ===auditctl===
  
-Cet exécutable est utilisé pour configurer les règles du système audit. Au démarrage, auditctl lit et applique les règles contunues dans le fichier **/etc/audit/audit.rules** :+Cet exécutable est utilisé pour configurer les règles du système audit. Au démarrage, auditctl lit et applique les règles contenues dans le fichier **/etc/audit/audit.rules** :
  
 <code> <code>
Ligne 513: Ligne 513:
 ===audispd=== ===audispd===
  
-Cet exécutable est responsable de la distribution des évènements audit à des applications tierces. Le démarrage et l'arrêt de cet exécutable est contrôlé par **auditd**. Afin d'informer **audispd** de la façon dont elles veulent recevoir les informations concernant les évènements, les applications placent un fichier de configuration dans le répertoire **/etc/audit/plugins.d** :+Cet exécutable est responsable de la distribution des événements audit à des applications tierces. Le démarrage et l'arrêt de cet exécutable est contrôlé par **auditd**. Afin d'informer **audispd** de la façon dont elles veulent recevoir les informations concernant les événements, les applications placent un fichier de configuration dans le répertoire **/etc/audit/plugins.d** :
  
 <code> <code>
Ligne 540: Ligne 540:
 </code> </code>
  
-===La consultation des évènements audit===+===La consultation des événements audit===
  
-La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :+La consultation des événements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
 ==La Commande aureport== ==La Commande aureport==
Ligne 625: Ligne 625:
 ==La Commande ausearch== ==La Commande ausearch==
  
-Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :+Cette commande est utilisée pour rechercher des événements. Par exemple, pour rechercher les événements liés à un utilisateur représenté par son UID :
  
 <code> <code>
Ligne 948: Ligne 948:
  
 ^ Module ^ Fonction ^ ^ Module ^ Fonction ^
-$ModLoad imuxsock.so | Active la trace des messages locaux, per exemple de la commande **logger** | +module(load="imuxsock"| Active la trace des messages locaux, per exemple de la commande **logger** | 
-$ModLoad imklog.so | Active la trace de messages du **noyau** | +module(load="imklog"| Active la trace de messages du **noyau** | 
-$ModLoad immark.so | Active la trace des messages de type **mark** | +module(load="immark"| Active la trace des messages de type **mark** | 
-$ModLoad imudp.so | Active la réception de messages en utilisant le protocole **UDP** | +module(load="imudp"| Active la réception de messages en utilisant le protocole **UDP** | 
-$ModLoad imtcp.so | Active la réception de messages en utilisant le protocole **TCP** |+module(load="imtcp"| Active la réception de messages en utilisant le protocole **TCP** |
  
-Dans le fichier **/etc/rsyslog.conf** nous pouvons constater que les inputs **$ModLoad imuxsock.so** et **$ModLoad imklog.so** sont activés :+Dans le fichier **/etc/rsyslog.conf** nous pouvons constater que les inputs **module(load="imuxsock")** et *module(load="imklog")** sont activés :
  
 <file> <file>
Ligne 1635: Ligne 1635:
  
 ----- -----
-Copyright © 2022 Hugh Norris.+Copyright © 2024 Hugh Norris.

Piste : LDF512 - Gestion des Disques Avancée - Raid Logiciel SO203 - Gestion des Droits LCF302 - Comprendre le Réseau TCPv4 RH12409 - Gestion de l'Archivage et de la Compression RH13407 - Gestion des Machines Virtuelles avec KVM SO212 - Gestion du Démarrage et de l'Arrêt RH12412 - Gestion des Services et des Démons LCF207 - Gestion des Processus SO214 - Gestion des Services Réseau TCPv4 Topic 1 : System Architecture

Menu