Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 11 » Présentation de la Certification » LDF508 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:10:junior:l114 [2022/05/03 12:10] adminelearning:workbooks:debian:10:junior:l114 [2024/03/08 08:41] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2022.01**+Version : **2024.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 371: Ligne 371:
 </code> </code>
  
-====1.5 - Gestion des évènements audit====+====1.5 - Gestion des Evénements audit====
  
 ===Le fichier /var/log/audit/audit.log=== ===Le fichier /var/log/audit/audit.log===
  
-Ce fichier contient les messages du système d'audit, appelés des **évènements**. Le système audit collectionne des informations telles :+Ce fichier contient les messages du système d'audit, appelés des **événements**. Le système audit collectionne des informations telles :
  
   * des appels système,   * des appels système,
Ligne 457: Ligne 457:
 ===auditctl=== ===auditctl===
  
-Cet exécutable est utilisé pour configurer les règles du système audit. Au démarrage, auditctl lit et applique les règles contunues dans le fichier **/etc/audit/audit.rules** :+Cet exécutable est utilisé pour configurer les règles du système audit. Au démarrage, auditctl lit et applique les règles contenues dans le fichier **/etc/audit/audit.rules** :
  
 <code> <code>
Ligne 513: Ligne 513:
 ===audispd=== ===audispd===
  
-Cet exécutable est responsable de la distribution des évènements audit à des applications tierces. Le démarrage et l'arrêt de cet exécutable est contrôlé par **auditd**. Afin d'informer **audispd** de la façon dont elles veulent recevoir les informations concernant les évènements, les applications placent un fichier de configuration dans le répertoire **/etc/audit/plugins.d** :+Cet exécutable est responsable de la distribution des événements audit à des applications tierces. Le démarrage et l'arrêt de cet exécutable est contrôlé par **auditd**. Afin d'informer **audispd** de la façon dont elles veulent recevoir les informations concernant les événements, les applications placent un fichier de configuration dans le répertoire **/etc/audit/plugins.d** :
  
 <code> <code>
Ligne 540: Ligne 540:
 </code> </code>
  
-===La consultation des évènements audit===+===La consultation des événements audit===
  
-La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :+La consultation des événements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
 ==La Commande aureport== ==La Commande aureport==
Ligne 625: Ligne 625:
 ==La Commande ausearch== ==La Commande ausearch==
  
-Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :+Cette commande est utilisée pour rechercher des événements. Par exemple, pour rechercher les événements liés à un utilisateur représenté par son UID :
  
 <code> <code>
Ligne 1635: Ligne 1635:
  
 ----- -----
-Copyright © 2022 Hugh Norris.+Copyright © 2024 Hugh Norris.

Piste : Topic 209: File Sharing Préparation à l'Examen LPIC 102-500 SER202 - Gestion du Serveur Web Apache 2.4 Topic 1 : System Architecture SO214 - Gestion des Services Réseau TCPv4 VIC601 - Présentation, Installation et Configuration RH12406 - User Management LCF311 - Validation de la Formation DOF203 - Gestion du Réseau avec Docker RH12408 - Gestion des Droits

Menu