From 02bdc0fec22289bff4ac4685a34d40897712be8f Mon Sep 17 00:00:00 2001 From: Jeremy Lecour Date: Tue, 20 Jun 2017 00:56:00 +0200 Subject: [PATCH] =?UTF-8?q?affichage=20pour=20log2mail,=20logcheck?= =?UTF-8?q?=E2=80=A6?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- reveal/sysadmin.html | 84 ++++++++++++++++++++++---------------------- 1 file changed, 42 insertions(+), 42 deletions(-) diff --git a/reveal/sysadmin.html b/reveal/sysadmin.html index 05bcf03..22c0431 100644 --- a/reveal/sysadmin.html +++ b/reveal/sysadmin.html @@ -307,23 +307,23 @@ local7.* -/var/log/dhcp.log
-
-

logrotate

-

Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.

-
-
-

-Logrotate est exécuté tous les jours (cron.daily) : de façon quotidienne (ou -moins fréquente), les journaux sont compressés et datés, avec d'éventuelles -actions nécessaires (relance du service, génération de statistiques, etc.). -

-
+
+

logrotate

+

Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.

+
+
+
    +
  • Logrotate est exécuté tous les jours (cron.daily)
    • +
  • selon la fréquence choisie les journaux sont compressés et datés
    • +
  • des actions spécifiques sont possibles (relance du service, gérénation de stats…)
    • +
+
-
-
-
+  

+    
+    
 # vim /etc/logrotate.d/dpkg
-
+    
 /var/log/dpkg.log {
         monthly
         rotate 12
@@ -333,65 +333,65 @@ actions nécessaires (relance du service, génération de statistiques, etc.).
         notifempty
         create 644 root root
 }
-

-
Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.

-

+
+

Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.

+
-

log2mail

-

Pour surveiller précisement un fichier journal et recevoir immédiatemment des -alertes par mail si certains termes apparaissent dans ce fichier, vous pouvez -utiliser le logiciel log2mail.

+

log2mail

+

Pour surveiller précisement un fichier journal et recevoir immédiatemment des + alertes par mail si certains termes apparaissent dans ce fichier.

-
-
+    
+    
 # apt install log2mail
-
-
+    
+    
 # vim /etc/log2mail/config/default
-
+    
 file = /var/log/mail.log
 pattern = "fatal"
 mailto = admin@example.com
 template = /etc/log2mail/mail
-
+    
 # /etc/init.d/log2mail restart
-
-

+    
+
-

logcheck

-

Logcheck est un outil qui permet d’envoyer les logs par mail, plus précisément les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.

+

logcheck

+

Logcheck envoie par mail, les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.

-
-
+    
+      
 # aptitude install logcheck logcheck-database
-
-
Fichier /etc/logcheck/logcheck.conf :

-
+      
+      
+# cat /etc/logcheck/logcheck.conf
+      
 REPORTLEVEL="server"
 SENDMAILTO="alert@example.com"
 MAILASATTACH=0
 FQDN=1
 TMP="/tmp"
+
-

Exceptions dans ignore.d.server/

-
-^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
+    
Exceptions dans ignore.d.server/

+    
+^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
-
-

+