affichage pour log2mail, logcheck…
This commit is contained in:
parent
c3c774d2e6
commit
02bdc0fec2
|
|
@ -307,23 +307,23 @@ local7.* -/var/log/dhcp.log
|
|||
</section>
|
||||
|
||||
<section>
|
||||
<section>
|
||||
<h2>logrotate</h2>
|
||||
<p>Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.</p>
|
||||
</section>
|
||||
<section>
|
||||
<p>
|
||||
Logrotate est exécuté tous les jours (cron.daily) : de façon quotidienne (ou
|
||||
moins fréquente), les journaux sont compressés et datés, avec d'éventuelles
|
||||
actions nécessaires (relance du service, génération de statistiques, etc.).
|
||||
</p>
|
||||
</section>
|
||||
<section>
|
||||
<h2>logrotate</h2>
|
||||
<p>Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.</p>
|
||||
</section>
|
||||
<section>
|
||||
<ul>
|
||||
<li>Logrotate est exécuté tous les jours (cron.daily)</li>
|
||||
<li>selon la fréquence choisie les journaux sont compressés et datés</li>
|
||||
<li>des actions spécifiques sont possibles (relance du service, gérénation de stats…)</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<pre>
|
||||
<code>
|
||||
<section>
|
||||
<pre>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# vim /etc/logrotate.d/dpkg
|
||||
</code>
|
||||
</code>
|
||||
/var/log/dpkg.log {
|
||||
monthly
|
||||
rotate 12
|
||||
|
|
@ -333,65 +333,65 @@ actions nécessaires (relance du service, génération de statistiques, etc.).
|
|||
notifempty
|
||||
create 644 root root
|
||||
}
|
||||
</pre>
|
||||
<p>Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.</p>
|
||||
</section>
|
||||
</pre>
|
||||
<p>Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.</p>
|
||||
</section>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<section>
|
||||
<h2>log2mail</h2>
|
||||
<p>Pour surveiller précisement un fichier journal et recevoir immédiatemment des
|
||||
alertes par mail si certains termes apparaissent dans ce fichier, vous pouvez
|
||||
utiliser le logiciel log2mail.</p>
|
||||
<h2>log2mail</h2>
|
||||
<p>Pour surveiller précisement un fichier journal et recevoir immédiatemment des
|
||||
alertes par mail si certains termes apparaissent dans ce fichier.</p>
|
||||
</section>
|
||||
<section>
|
||||
<pre>
|
||||
<code>
|
||||
<pre>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# apt install log2mail
|
||||
</code>
|
||||
<code>
|
||||
</code>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# vim /etc/log2mail/config/default
|
||||
</code>
|
||||
</code>
|
||||
file = /var/log/mail.log
|
||||
pattern = "fatal"
|
||||
mailto = admin@example.com
|
||||
template = /etc/log2mail/mail
|
||||
<code>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# /etc/init.d/log2mail restart
|
||||
</code>
|
||||
</pre>
|
||||
</code>
|
||||
</pre>
|
||||
</section>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<section>
|
||||
<h2>logcheck</h2>
|
||||
<p>Logcheck est un outil qui permet d’envoyer les logs par mail, plus précisément les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.</p>
|
||||
<h2>logcheck</h2>
|
||||
<p>Logcheck envoie par mail, les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.</p>
|
||||
</section>
|
||||
<section>
|
||||
<pre>
|
||||
<code>
|
||||
<pre>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# aptitude install logcheck logcheck-database
|
||||
</code>
|
||||
<p>Fichier <tt>/etc/logcheck/logcheck.conf</tt> :</p>
|
||||
|
||||
</code>
|
||||
<code data-trim class="hljs nohighlight">
|
||||
# cat /etc/logcheck/logcheck.conf
|
||||
</code>
|
||||
REPORTLEVEL="server"
|
||||
SENDMAILTO="alert@example.com"
|
||||
MAILASATTACH=0
|
||||
FQDN=1
|
||||
TMP="/tmp"
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<p>Exceptions dans ignore.d.server/</p>
|
||||
<pre>
|
||||
<code>^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
|
||||
<h3>Exceptions dans ignore.d.server/</h3>
|
||||
<pre>
|
||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
|
||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
|
||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
|
||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
|
||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
|
||||
</code>
|
||||
</pre>
|
||||
</pre>
|
||||
</section>
|
||||
</section>
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue