[FreeBSD] Les fichiers de log

Olivier Regnier · 16/09/2006, 01h13

Bonjour,

Sur un système FreeBSD, quels sont selon vous les principaux fichiers de log sur lequel nous devons prêter une sérieuse attention ?

Je parle ici des fichiers de log de base pour une station de travail.

Vos avis sont, bien sûr, les bienvenus. C'est pour mon prochain article

Merci d'avance

matrix788 · 16/09/2006, 12h51

Hep,

eh bien, déjà ce qui est certain, c'est tout ce qui concerne l'activité de ton système, comme /var/log/*.

julp · 16/09/2006, 13h18

Cela dépend aussi de la configuration du système, par exemple : newsyslog ne conserve que deux des journaux précédents par défaut (si j'ai bonne mémoire), des logiciels installés (exemple courant : Apache), ...

Par contre, une option intéressante pourrait être l'utilisation des chflags (sappend pour les fichiers de logs), malheureusement lors d'une utilisation comme station de travail, le paramètre de la MIB kern.securelevel n'est pas assez élevé pour assurer qu'ils ne peuvent être retirés (l'utilisation de X11 requiert un niveau inférieur ou égal à 0).

Julp.

gorgonite · 16/09/2006, 13h19

déjà, y a-t-il des serveurs hébergés ?

ensuite, il faut surveiller surtout auth.log et messages

éventuellement des tests de charge avec récapitulatif par graphes par munin peut servir... du genre les plugins fork, netstat, df, eth0_err

Olivier Regnier · 16/09/2006, 13h54

Citation:

Envoyé par gorgonite

déjà, y a-t-il des serveurs hébergés ?

Nan nan il n'y a aucun serveur, c'est juste une petite station de travail équipée d'un firewall pf (OpenBSD Packet Filter).

++

Olivier Regnier · 16/09/2006, 16h01

Je suis entrain de regarder mon fichier syslog.conf et je souhaiterai redirigé mes messages non vers un TTY mais plutôt vers des fichiers spécifiques.

Pour le moment, voici mes fichiers de log:

# Messages relatifs à la sécurité du système.
security.* /var/log/security

# Messages relatifs à la sécurité du système et l'authentification des utilisateurs.
auth.info;authpriv.info /var/log/auth.log

# Messages provenant du système de mail.
mail.info /var/log/maillog

# Messages relatifs au service d'impression.
lpr.info /var/log/lpd-errs

# Messages relatifs au ftp.
ftp.info /var/log/xferlog

# Messages générés par les daemons cron et at.
cron.* /var/log/cron

# Message de débogage.
*.=debug /var/log/debug.log

# Messages urgents.
*.emerg /var/log/emergs

Ce sont les fichiers de log par défaut présents sur mon système.

Maintenant, je souhaite décortiquer les deux lignes suivantes:

Citation:

*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages

# Messages d'erreurs.
*.err /var/log/errors

# Les notices.
*.notice;news.err /var/log/notices

# Les messages de priorité alert.
*.alert /var/log/alerts

J'ai remarqué une chose étrange. Si je branche ma clé USB, j'ai une notice qui m'indique que mon périphérique est bien branché mais j'obtiens le même message dans /var/log/errors

Avez-vous des propositions à me faire concernant la répartition de mes fichiers de log ?

Merci

16/09/2006, 01h13	#1
Olivier Regnier Rédacteur Inscription : juillet 2004 Messages : 2 573 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juillet 2004 Messages : 2 573 Points : 1 973 Points : 1 973	[FreeBSD] Les fichiers de log Bonjour, Sur un système FreeBSD, quels sont selon vous les principaux fichiers de log sur lequel nous devons prêter une sérieuse attention ? Je parle ici des fichiers de log de base pour une station de travail. Vos avis sont, bien sûr, les bienvenus. C'est pour mon prochain article Merci d'avance __________________ .Olivier
	00

16/09/2006, 12h51	#2
matrix788 Membre chevronné Inscription : juin 2002 Messages : 695 Détails du profil Informations forums : Inscription : juin 2002 Messages : 695 Points : 792 Points : 792	Hep, eh bien, déjà ce qui est certain, c'est tout ce qui concerne l'activité de ton système, comme /var/log/. __________________ Modérateur* Linux n'oubliez pas de cliquer sur résolu... == pas de question technique en MP. Merci ==
	00

16/09/2006, 13h19	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	déjà, y a-t-il des serveurs hébergés ? ensuite, il faut surveiller surtout auth.log et messages éventuellement des tests de charge avec récapitulatif par graphes par munin peut servir... du genre les plugins fork, netstat, df, eth0_err __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

16/09/2006, 13h18	#3
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Cela dépend aussi de la configuration du système, par exemple : newsyslog ne conserve que deux des journaux précédents par défaut (si j'ai bonne mémoire), des logiciels installés (exemple courant : Apache), ... Par contre, une option intéressante pourrait être l'utilisation des chflags (sappend pour les fichiers de logs), malheureusement lors d'une utilisation comme station de travail, le paramètre de la MIB kern.securelevel n'est pas assez élevé pour assurer qu'ils ne peuvent être retirés (l'utilisation de X11 requiert un niveau inférieur ou égal à 0). Julp.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email