Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[FreeBSD] Les fichiers de log
Bonjour,
Sur un système FreeBSD, quels sont selon vous les principaux fichiers de log sur lequel nous devons prêter une sérieuse attention ?
Je parle ici des fichiers de log de base pour une station de travail.
Vos avis sont, bien sûr, les bienvenus. C'est pour mon prochain article
Merci d'avance
.Olivier
Hep,
eh bien, déjà ce qui est certain, c'est tout ce qui concerne l'activité de ton système, comme /var/log/*.
n'oubliez pas de cliquer sur résolu...
== pas de question technique en MP. Merci ==
Cela dépend aussi de la configuration du système, par exemple : newsyslog ne conserve que deux des journaux précédents par défaut (si j'ai bonne mémoire), des logiciels installés (exemple courant : Apache), ...
Par contre, une option intéressante pourrait être l'utilisation des chflags (sappend pour les fichiers de logs), malheureusement lors d'une utilisation comme station de travail, le paramètre de la MIB kern.securelevel n'est pas assez élevé pour assurer qu'ils ne peuvent être retirés (l'utilisation de X11 requiert un niveau inférieur ou égal à 0).
Julp.
déjà, y a-t-il des serveurs hébergés ?
ensuite, il faut surveiller surtout auth.log et messages
éventuellement des tests de charge avec récapitulatif par graphes par munin peut servir... du genre les plugins fork, netstat, df, eth0_err
Nan nan il n'y a aucun serveur, c'est juste une petite station de travail équipée d'un firewall pf (OpenBSD Packet Filter).Envoyé par gorgonite
++
.Olivier
Je suis entrain de regarder mon fichier syslog.conf et je souhaiterai redirigé mes messages non vers un TTY mais plutôt vers des fichiers spécifiques.
Pour le moment, voici mes fichiers de log:
# Messages relatifs à la sécurité du système.
security.* /var/log/security
# Messages relatifs à la sécurité du système et l'authentification des utilisateurs.
auth.info;authpriv.info /var/log/auth.log
# Messages provenant du système de mail.
mail.info /var/log/maillog
# Messages relatifs au service d'impression.
lpr.info /var/log/lpd-errs
# Messages relatifs au ftp.
ftp.info /var/log/xferlog
# Messages générés par les daemons cron et at.
cron.* /var/log/cron
# Message de débogage.
*.=debug /var/log/debug.log
# Messages urgents.
*.emerg /var/log/emergs
Ce sont les fichiers de log par défaut présents sur mon système.
Maintenant, je souhaite décortiquer les deux lignes suivantes:
# Messages d'erreurs.*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
*.err /var/log/errors
# Les notices.
*.notice;news.err /var/log/notices
# Les messages de priorité alert.
*.alert /var/log/alerts
J'ai remarqué une chose étrange. Si je branche ma clé USB, j'ai une notice qui m'indique que mon périphérique est bien branché mais j'obtiens le même message dans /var/log/errors
Avez-vous des propositions à me faire concernant la répartition de mes fichiers de log ?
Merci
.Olivier
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager