Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.
--Logrotate est exécuté tous les jours (cron.daily) : de façon quotidienne (ou -moins fréquente), les journaux sont compressés et datés, avec d'éventuelles -actions nécessaires (relance du service, génération de statistiques, etc.). -
-Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.
+
-
+
+
+
# vim /etc/logrotate.d/dpkg
-
+
/var/log/dpkg.log {
monthly
rotate 12
@@ -333,65 +333,65 @@ actions nécessaires (relance du service, génération de statistiques, etc.).
notifempty
create 644 root root
}
-
-Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.
-Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.
+Pour surveiller précisement un fichier journal et recevoir immédiatemment des -alertes par mail si certains termes apparaissent dans ce fichier, vous pouvez -utiliser le logiciel log2mail.
+Pour surveiller précisement un fichier journal et recevoir immédiatemment des + alertes par mail si certains termes apparaissent dans ce fichier.
-+ ++
file = /var/log/mail.log pattern = "fatal" mailto = admin@example.com template = /etc/log2mail/mail -+# apt install log2mail -
-+
+# vim /etc/log2mail/config/default -
++
# /etc/init.d/log2mail restart -
-
Logcheck est un outil qui permet d’envoyer les logs par mail, plus précisément les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.
+Logcheck envoie par mail, les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.
-+
++# aptitude install logcheck logcheck-database -
-Fichier /etc/logcheck/logcheck.conf :
- ++# cat /etc/logcheck/logcheck.conf +
REPORTLEVEL="server" SENDMAILTO="alert@example.com" MAILASATTACH=0 FQDN=1 TMP="/tmp"
Exceptions dans ignore.d.server/
-
-^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
+ Exceptions dans ignore.d.server/
+
+^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
-
-
+