SlideShare une entreprise Scribd logo
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com

Administration Système

Logs

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

Linux LPIC1 – Comptia Linux+

noelmace.com
Plan
• Introduction
• Historique
• Concept
• Implémentations
• Niveaux
• Facilités
• Configuration
• Analyse
• Log manuel
Linux LPIC1 – Comptia Linux+

noelmace.com
Introduction
• journalisation ou logging

• enregistrement séquentiel


dans un fichier



journal ou log file

• des activités du système et des applications

Linux LPIC1 – Comptia Linux+

noelmace.com
Historique
• créé dans les années 80 - Eric Allman


pour le Projet Sendmail



si utile qu'utilisé par d'autres applications

• rapidement un standard de fait


puis RFC 3164 puis 5424

• Utilisé par :


GNU/Linux



Unix



des composants réseau



même Windows avec Kiwi Syslog Server

Linux LPIC1 – Comptia Linux+

noelmace.com
Concept
• protocole client - serveur


UDP 514



pour la centralisation

• via un socket pour la transmission de messages


sous GNU/Linux : /dev/log



prblm : point unique = saturation (buffer overflow)

Linux LPIC1 – Comptia Linux+

noelmace.com
Implémentations
• syslogd (espace utilisateur) + klogd (espace noyau)


historique



LPIC1 3.5



Debian 4.0

• syslog-ng


fonctionnalités de filtrage avancé, metalog



utilisé par Fedora jusqu'à 10, openSuse jusqu'à 11.2 …

• rsyslog


le plus utilisé aujourd'hui (Debian, Red Hat, Ubuntu, Suse, Solaris …)

Linux LPIC1 – Comptia Linux+

noelmace.com
Niveaux
• définie l'importance du message

• 0 Emerg (emergency)
• 1 Alert

Système inutilisable

• peut être précédé de


Une intervention immédiate est nécessaire

• 2 Crit (critical)

Erreur de fonctionnement

•

Erreur critique pour le système

• 3 Err (error)
• 4 Warning (warn)
• 5 Notice

Avertissement
Événement normal méritant d'être signalé

• 6 Info (informational)
• 7 Debug

'=' : SEULEMENT la priorité
spécifiée



pas celles au dessus

ou '!' : inverse le sens
•

ex : !crit = debug - crit

pour information seulement

Message de mise au point

Linux LPIC1 – Comptia Linux+

noelmace.com
Facilités
• définie l'origine (programme ou outil) générant le message

• auth (security)
• authpriv, cron, kern, lpr, mail, news, syslog, user, uucp
• local0 à local7
• daemon : tout le reste
• mark : réservé à un usage interne
• *
Linux LPIC1 – Comptia Linux+

noelmace.com
Facilités
Num clé

Description

11

ftp

FTP daemon

0

kern

kernel messages

12

-

NTP subsystem

1

user

user-level messages

13

-

log audit

2

mail

mail system

14

-

log alert

3

daemon system daemons

15

cron

clock daemon

4

auth

security/authorization messages

16

local0

local use 0 (local0)

5

syslog

messages generated internally by syslogd

17

local1

local use 1 (local1)

18

local2

local use 2 (local2)

6

lpr

line printer subsystem

19

local3

local use 3 (local3)

7

news

network news subsystem

20

local4

local use 4 (local4)

8

uucp

UUCP subsystem

21

local5

local use 5 (local5)

9

clock daemon

22

local6

local use 6 (local6)

10

authpriv security/authorization messages

23

local7

local use 7 (local7)

Linux LPIC1 – Comptia Linux+

noelmace.com
Configuration
• /etc/syslog.conf
• format
secteur1;secteur2
secteur1;secteur2
facilité.priorité
facilité.priorité

action
action
action
action



un secteur est composé d'une facilité et d'une priorité



l'action : destinataire du message (fichier, serveur distant ), etc ...)

mail.*
mail.*
*.emerg
*.emerg
kern.*
kern.*
kern.crit
kern.crit
kern.crit
• Exemples
kern.crit
kern.info;kern.!err
kern.info;kern.!err
Linux LPIC1 – Comptia Linux+

/var/log/mail
/var/log/mail
*
*
/var/log/kernel
/var/log/kernel
@logger.pangaea.edu
@logger.pangaea.edu
/dev/console
/dev/console
/var/log/kernel-info
/var/log/kernel-info
noelmace.com
Actions
• fichier, serveur distant, etc ... recevant le message


fichier (/var/log/)
•
•

syslog

•


messages

secure

console : affichage à l'écran
•



serveur distant
•



ex : /dev/console

précédé de @

utilisateurs loggés (console)
•

* = all

Linux LPIC1 – Comptia Linux+

noelmace.com
Analyse
• /var/log/
• format courant
time hôte identifiant[pid]: info
time hôte identifiant[pid]: info


l'identifiant est généré par le programme lui même

Apr 14 23:17:00 speaker /USR/SBIN/CRON[6026]: (george) CMD
Apr 14 23:17:00 speaker /USR/SBIN/CRON[6026]: (george) CMD
(/usr/bin/fetchmail -f /home/george/.fetchmailrc > /dev/null)
(/usr/bin/fetchmail -f /home/george/.fetchmailrc > /dev/null)
Apr 14 23:17:52 speaker sshd[6031]: Accepted publickey for george
Apr 14 23:17:52 speaker sshd[6031]: Accepted publickey for george
• Exemples
from ::ffff:192.168.1.3 port 48139 ssh2
from ::ffff:192.168.1.3 port 48139 ssh2

Linux LPIC1 – Comptia Linux+

noelmace.com
Log manuel
• pour les scripts shell


les librairies C etc ... offrent des fonctions pour les programmes compilés

$ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket]
$ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket]
[message ...]
[message ...]
• Options :


-i : Enregistrer le numéro de processus de logger avec chaque ligne.



-s : Afficher le message sur la sortie d'erreur standard en plus de l'enregistrer dans
le journal.



-f fichier : message à partir du fichier spécifié.



-p pri : Enregistrer le message avec la priorité indiquée.
•

La priorité peut être donnée
- numériquement
- ou bien avec une paire "service.niveau"

•

Par exemple, "-p local3.info" enregistre le(s) message(s) avec le niveau
information pour le service local3. La valeur par défaut est "user.notice".

Linux LPIC1 – Comptia Linux+

• -t étiquette : Marquer chaque ligne dans le journal avec l'étiquette

spécifiée.

• -u sock : Écrire dans le socket spécifié avec socket au lieu

d'utiliser les routines habituelles de syslog.

• -d : Utiliser un datagramme plutôt qu’un flux de connexion avec

ce socket.

• – : Termine la liste des arguments. Cela permet au message de

commencer avec un tiret ("-").

• message : Écrire le message dans le journal


si aucun message n'est fourni et que le drapeau -f n'est pas utilisé,
l'entrée standard sera enregistrée.

noelmace.com
Ce qu’on a couvert
• Ce qu'est syslog.

• Quelles sont les différentes solutions de logging sous GNU/Linux.

• Comment configurer syslogd.

• Comment réaliser un log manuellement.

Linux LPIC1 – Comptia Linux+

noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

Vous êtes libre de :


partager — reproduire, distribuer et communiquer cette œuvre



remixer — adapter l’œuvre

Selon les conditions suivantes :


Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).



Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.



Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.

Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.

Linux LPIC1 – Comptia Linux+

noelmace.com

Contenu connexe

Tendances

LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumNoël
 
06 04 arp
06 04 arp06 04 arp
06 04 arpNoël
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerNoël
 
06 05 résolution de nom
06 05 résolution de nom06 05 résolution de nom
06 05 résolution de nomNoël
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersNoël
 
LPIC1 07 04 udev
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udevNoël
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatiqueNoël
 
06 03 route
06 03 route06 03 route
06 03 routeNoël
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard baseNoël
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingNoël
 
LPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesNoël
 
LPIC1 02 03 aide
LPIC1 02 03 aideLPIC1 02 03 aide
LPIC1 02 03 aideNoël
 

Tendances (20)

LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yum
 
06 04 arp
06 04 arp06 04 arp
06 04 arp
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package Manager
 
06 05 résolution de nom
06 05 résolution de nom06 05 résolution de nom
06 05 résolution de nom
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiers
 
LPIC1 07 04 udev
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udev
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatique
 
06 03 route
06 03 route06 03 route
06 03 route
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard base
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 
LPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packages
 
LPIC1 02 03 aide
LPIC1 02 03 aideLPIC1 02 03 aide
LPIC1 02 03 aide
 

En vedette

L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau  syslogngGestion et surveillance du reseau  syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedTECOS
 
Presentation Supervision 2008
Presentation Supervision 2008Presentation Supervision 2008
Presentation Supervision 2008LINAGORA
 
Les attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineLes attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineZellagui Amine
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegardeNoël
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfacesNoël
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec sslNoël
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedThomas Moegli
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAMNoël
 
Waf, le bon outil, la bonne administration
Waf, le bon outil, la bonne administration Waf, le bon outil, la bonne administration
Waf, le bon outil, la bonne administration Bee_Ware
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur webNoël
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 
Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Serrerom
 
06 02 ip
06 02 ip06 02 ip
06 02 ipNoël
 

En vedette (20)

L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau  syslogngGestion et surveillance du reseau  syslogng
Gestion et surveillance du reseau syslogng
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
 
Presentation Supervision 2008
Presentation Supervision 2008Presentation Supervision 2008
Presentation Supervision 2008
 
Les attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui AmineLes attaques reseaux par zellagui Amine
Les attaques reseaux par zellagui Amine
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegarde
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfaces
 
Supervision
SupervisionSupervision
Supervision
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille Heartbleed
 
Tp snmp
Tp snmpTp snmp
Tp snmp
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAM
 
Waf, le bon outil, la bonne administration
Waf, le bon outil, la bonne administration Waf, le bon outil, la bonne administration
Waf, le bon outil, la bonne administration
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)
 
Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016
 
06 02 ip
06 02 ip06 02 ip
06 02 ip
 
Protocole ARP/RARP
Protocole ARP/RARPProtocole ARP/RARP
Protocole ARP/RARP
 

Similaire à LPIC1 10 01 logs

LPIC1 07 02 procfs
LPIC1 07 02 procfsLPIC1 07 02 procfs
LPIC1 07 02 procfsNoël
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseauNoël
 
LPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixLPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixNoël
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dnsNoël
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
LPIC1 02 06 astuces
LPIC1 02 06 astucesLPIC1 02 06 astuces
LPIC1 02 06 astucesNoël
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyauNoël
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes systèmeNoël
 
06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code sourceNoël
 
LPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesLPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesNoël
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 
03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux 03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux Noël
 
04 03 logical volume manager
04 03 logical volume manager04 03 logical volume manager
04 03 logical volume managerNoël
 
LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 
Linux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfLinux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfThinL389917
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm
 

Similaire à LPIC1 10 01 logs (20)

LPIC1 07 02 procfs
LPIC1 07 02 procfsLPIC1 07 02 procfs
LPIC1 07 02 procfs
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 
05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseau
 
LPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixLPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posix
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
LPIC1 02 06 astuces
LPIC1 02 06 astucesLPIC1 02 06 astuces
LPIC1 02 06 astuces
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyau
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système
 
06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source
 
LPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesLPIC1 02 05 commandes internes
LPIC1 02 05 commandes internes
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur samba
 
03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux 03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux
 
04 03 logical volume manager
04 03 logical volume manager04 03 logical volume manager
04 03 logical volume manager
 
LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy Standard
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 
Linux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfLinux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdf
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
 
Apache kafka big data track
Apache kafka   big data trackApache kafka   big data track
Apache kafka big data track
 

Plus de Noël

présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfsNoël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsNoël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsNoël
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatageNoël
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedNoël
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdiskNoël
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionningNoël
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursNoël
 
LPIC1 07 06 modules
LPIC1 07 06 modulesLPIC1 07 06 modules
LPIC1 07 06 modulesNoël
 

Plus de Noël (11)

présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU parted
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdisk
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionning
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques durs
 
LPIC1 07 06 modules
LPIC1 07 06 modulesLPIC1 07 06 modules
LPIC1 07 06 modules
 

LPIC1 10 01 logs

  • 1. Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Administration Système Logs Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Linux LPIC1 – Comptia Linux+ noelmace.com
  • 2. Plan • Introduction • Historique • Concept • Implémentations • Niveaux • Facilités • Configuration • Analyse • Log manuel Linux LPIC1 – Comptia Linux+ noelmace.com
  • 3. Introduction • journalisation ou logging • enregistrement séquentiel  dans un fichier  journal ou log file • des activités du système et des applications Linux LPIC1 – Comptia Linux+ noelmace.com
  • 4. Historique • créé dans les années 80 - Eric Allman  pour le Projet Sendmail  si utile qu'utilisé par d'autres applications • rapidement un standard de fait  puis RFC 3164 puis 5424 • Utilisé par :  GNU/Linux  Unix  des composants réseau  même Windows avec Kiwi Syslog Server Linux LPIC1 – Comptia Linux+ noelmace.com
  • 5. Concept • protocole client - serveur  UDP 514  pour la centralisation • via un socket pour la transmission de messages  sous GNU/Linux : /dev/log  prblm : point unique = saturation (buffer overflow) Linux LPIC1 – Comptia Linux+ noelmace.com
  • 6. Implémentations • syslogd (espace utilisateur) + klogd (espace noyau)  historique  LPIC1 3.5  Debian 4.0 • syslog-ng  fonctionnalités de filtrage avancé, metalog  utilisé par Fedora jusqu'à 10, openSuse jusqu'à 11.2 … • rsyslog  le plus utilisé aujourd'hui (Debian, Red Hat, Ubuntu, Suse, Solaris …) Linux LPIC1 – Comptia Linux+ noelmace.com
  • 7. Niveaux • définie l'importance du message • 0 Emerg (emergency) • 1 Alert Système inutilisable • peut être précédé de  Une intervention immédiate est nécessaire • 2 Crit (critical) Erreur de fonctionnement • Erreur critique pour le système • 3 Err (error) • 4 Warning (warn) • 5 Notice Avertissement Événement normal méritant d'être signalé • 6 Info (informational) • 7 Debug '=' : SEULEMENT la priorité spécifiée  pas celles au dessus ou '!' : inverse le sens • ex : !crit = debug - crit pour information seulement Message de mise au point Linux LPIC1 – Comptia Linux+ noelmace.com
  • 8. Facilités • définie l'origine (programme ou outil) générant le message • auth (security) • authpriv, cron, kern, lpr, mail, news, syslog, user, uucp • local0 à local7 • daemon : tout le reste • mark : réservé à un usage interne • * Linux LPIC1 – Comptia Linux+ noelmace.com
  • 9. Facilités Num clé Description 11 ftp FTP daemon 0 kern kernel messages 12 - NTP subsystem 1 user user-level messages 13 - log audit 2 mail mail system 14 - log alert 3 daemon system daemons 15 cron clock daemon 4 auth security/authorization messages 16 local0 local use 0 (local0) 5 syslog messages generated internally by syslogd 17 local1 local use 1 (local1) 18 local2 local use 2 (local2) 6 lpr line printer subsystem 19 local3 local use 3 (local3) 7 news network news subsystem 20 local4 local use 4 (local4) 8 uucp UUCP subsystem 21 local5 local use 5 (local5) 9 clock daemon 22 local6 local use 6 (local6) 10 authpriv security/authorization messages 23 local7 local use 7 (local7) Linux LPIC1 – Comptia Linux+ noelmace.com
  • 10. Configuration • /etc/syslog.conf • format secteur1;secteur2 secteur1;secteur2 facilité.priorité facilité.priorité action action action action  un secteur est composé d'une facilité et d'une priorité  l'action : destinataire du message (fichier, serveur distant ), etc ...) mail.* mail.* *.emerg *.emerg kern.* kern.* kern.crit kern.crit kern.crit • Exemples kern.crit kern.info;kern.!err kern.info;kern.!err Linux LPIC1 – Comptia Linux+ /var/log/mail /var/log/mail * * /var/log/kernel /var/log/kernel @logger.pangaea.edu @logger.pangaea.edu /dev/console /dev/console /var/log/kernel-info /var/log/kernel-info noelmace.com
  • 11. Actions • fichier, serveur distant, etc ... recevant le message  fichier (/var/log/) • • syslog •  messages secure console : affichage à l'écran •  serveur distant •  ex : /dev/console précédé de @ utilisateurs loggés (console) • * = all Linux LPIC1 – Comptia Linux+ noelmace.com
  • 12. Analyse • /var/log/ • format courant time hôte identifiant[pid]: info time hôte identifiant[pid]: info  l'identifiant est généré par le programme lui même Apr 14 23:17:00 speaker /USR/SBIN/CRON[6026]: (george) CMD Apr 14 23:17:00 speaker /USR/SBIN/CRON[6026]: (george) CMD (/usr/bin/fetchmail -f /home/george/.fetchmailrc > /dev/null) (/usr/bin/fetchmail -f /home/george/.fetchmailrc > /dev/null) Apr 14 23:17:52 speaker sshd[6031]: Accepted publickey for george Apr 14 23:17:52 speaker sshd[6031]: Accepted publickey for george • Exemples from ::ffff:192.168.1.3 port 48139 ssh2 from ::ffff:192.168.1.3 port 48139 ssh2 Linux LPIC1 – Comptia Linux+ noelmace.com
  • 13. Log manuel • pour les scripts shell  les librairies C etc ... offrent des fonctions pour les programmes compilés $ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] $ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] [message ...] [message ...] • Options :  -i : Enregistrer le numéro de processus de logger avec chaque ligne.  -s : Afficher le message sur la sortie d'erreur standard en plus de l'enregistrer dans le journal.  -f fichier : message à partir du fichier spécifié.  -p pri : Enregistrer le message avec la priorité indiquée. • La priorité peut être donnée - numériquement - ou bien avec une paire "service.niveau" • Par exemple, "-p local3.info" enregistre le(s) message(s) avec le niveau information pour le service local3. La valeur par défaut est "user.notice". Linux LPIC1 – Comptia Linux+ • -t étiquette : Marquer chaque ligne dans le journal avec l'étiquette spécifiée. • -u sock : Écrire dans le socket spécifié avec socket au lieu d'utiliser les routines habituelles de syslog. • -d : Utiliser un datagramme plutôt qu’un flux de connexion avec ce socket. • – : Termine la liste des arguments. Cela permet au message de commencer avec un tiret ("-"). • message : Écrire le message dans le journal  si aucun message n'est fourni et que le drapeau -f n'est pas utilisé, l'entrée standard sera enregistrée. noelmace.com
  • 14. Ce qu’on a couvert • Ce qu'est syslog. • Quelles sont les différentes solutions de logging sous GNU/Linux. • Comment configurer syslogd. • Comment réaliser un log manuellement. Linux LPIC1 – Comptia Linux+ noelmace.com
  • 15. Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support. Linux LPIC1 – Comptia Linux+ noelmace.com

Notes de l'éditeur

  1. {}