Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF200 - Debian Linux - Technician » LDF208 - Gestion de la Journalisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:6:junior:l114 [2020/02/21 07:08] adminelearning:workbooks:debian:6:junior:l114 [2024/10/14 13:14] (Version actuelle) admin
Ligne 4: Ligne 4:
  
 ======LDF208 - Gestion de la Journalisation====== ======LDF208 - Gestion de la Journalisation======
 +
 +=====Contenu du Module=====
 +
 +  * **LDF208 - Gestion de la Journalisation**
 +    * Contenu du Module
 +    * Présentation
 +    * La Commande dmesg
 +    * Surveillance Sécuritaire
 +      * La Commande last
 +      * La Commande lastlog
 +      * La Commande lastb
 +      * Le fichier /var/log/auth.log
 +    * Le fichier /var/log/audit/audit.log
 +      * Gestion des événements audit
 +        * auditd
 +        * auditctl
 +        * audispd
 +      * La consultation des événements audit
 +        * La Commande aureport
 +        * La Commande ausearch
 +    * Le fichier /var/log/messages
 +    * Applications
 +    * rsyslog
 +      * Priorités
 +      * Sous-systèmes applicatifs
 +      * /etc/rsyslog.conf
 +        * Modules
 +        * Directives Globales
 +        * Règles
 +          * Sous-système applicatif.Priorité
 +          * Sous-système applicatif!Priorité
 +          * Sous-système applicatif=Priorité
 +          * L'utilisation du caractère spécial *
 +          * n Sous-systèmes avec la même priorité
 +          * n Sélecteurs avec la même Action
 +    * La Commande logger
 +    * La Commande logrotate
 +    * LAB #1 - La Journalisation avec journald
 +      * Consultation des Journaux
 +        * Consultation des Journaux d'une Application Spécifique
 +        * Consultation des Journaux depuis le Dernier Démarrage
 +        * Consultation des Journaux d'une Priorité Spécifique
 +        * Consultation des Journaux d'une Plage de Dates ou d'Heures
 +        * Consultation des Journaux en Live
 +        * Consultation des Journaux avec des Mots Clefs
 +
 +=====Présentation=====
  
 La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**. La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**.
Ligne 11: Ligne 58:
 </WRAP> </WRAP>
  
-=====La commande /bin/dmesg=====+=====La Commande dmesg=====
  
 Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système : Cette commande retourne les messages du noyau (**//Kernel Ring Buffer//**) stockés dans le fichier **/var/log/dmesg** lors du dernier démarrage du système :
Ligne 109: Ligne 156:
 =====Surveillance Sécuritaire===== =====Surveillance Sécuritaire=====
  
-====La commande last====+====La Commande last====
  
 Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** : Cette commande indique les dates et heures des connexions des utilisateurs à partir du contenu du fichier **/var/log/wtmp** :
Ligne 143: Ligne 190:
 </code> </code>
  
-====La commande lastlog====+====La Commande lastlog====
  
 Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs : Cette commande indique les dates et heures de la connexion au système la plus récente des utilisateurs :
Ligne 236: Ligne 283:
 </code> </code>
  
-====Le Fichier /var/log/auth.log sous Debian====+====Le fichier /var/log/auth.log====
  
 Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** : Sous Debian, ces mêmes informations se trouvent dans le fichier **/var/log/auth.log** :
Ligne 473: Ligne 520:
 La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** : La consultation des évènements audit se fait en utilisant les commandes **ausearch** et **aureport** :
  
-===La commande aureport===+===La Commande aureport===
  
 Cette commande est utilisée pour générer des rapports : Cette commande est utilisée pour générer des rapports :
Ligne 546: Ligne 593:
 </code> </code>
  
-===La commande ausearch===+===La Commande ausearch===
  
 Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID : Cette commande est utilisée pour rechercher des évènements. Par exemple, pour rechercher les évènements liés à un utilisateur représenté par son UID :
Ligne 1059: Ligne 1106:
 </WRAP> </WRAP>
  
-=====/usr/bin/logger=====+=====La Commande logger=====
  
 La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash. La commande **/usr/bin/logger** permet d'intégrer des informations dans rsyslog. Ceci peut s'avérer utile dans des scripts bash.
Ligne 1122: Ligne 1169:
  
  
-=====/usr/sbin/logrotate=====+=====La Commande logrotate=====
  
 Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**. Les fichiers journaux grossissent régulièrement. Le programme **/usr/sbin/logrotate** est utilisé pour effectuer des rotations de ces fichiers selon la configuration contenue dans le fichier **/etc/logrotate.conf**.
Ligne 1198: Ligne 1245:
 </code> </code>
  
-=====La Journalisation avec journald=====+=====LAB #1 - La Journalisation avec journald=====
  
 Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** : Sous Debian 8, les fichiers de Syslog sont gardés pour une question de compatibilité. Cependant, tous les journaux sont d'abord collectés par **Journald** pour ensuite être redistribués vers les fichiers classiques se trouvant dans le répertoire /var/log. Les journaux de journald sont stockés dans un seul et unique fichier dynamique dans le répertoire **/run/log/journal** :
Ligne 1509: Ligne 1556:
 </html> </html>
 ----- -----
- 
- 

Piste : RH13408 - Gestion du Stockage en Réseau VIC602 - Installation de Machines Virtuelles KVM LCF301 - Gestion des Paramètres du matériel et les Ressources VIC603 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM RH13409 - Gestion des Conteneurs avec Podman LCF300 - Gestion du Système X et de l'Accès Universel LCF202 - Gestion des Paquets Topic 200: Capacity Planning

Menu