affichage pour log2mail, logcheck…
This commit is contained in:
parent
c3c774d2e6
commit
02bdc0fec2
|
|
@ -307,23 +307,23 @@ local7.* -/var/log/dhcp.log
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<section>
|
<section>
|
||||||
<h2>logrotate</h2>
|
<h2>logrotate</h2>
|
||||||
<p>Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.</p>
|
<p>Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.</p>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<p>
|
<ul>
|
||||||
Logrotate est exécuté tous les jours (cron.daily) : de façon quotidienne (ou
|
<li>Logrotate est exécuté tous les jours (cron.daily)</li>
|
||||||
moins fréquente), les journaux sont compressés et datés, avec d'éventuelles
|
<li>selon la fréquence choisie les journaux sont compressés et datés</li>
|
||||||
actions nécessaires (relance du service, génération de statistiques, etc.).
|
<li>des actions spécifiques sont possibles (relance du service, gérénation de stats…)</li>
|
||||||
</p>
|
</ul>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
# vim /etc/logrotate.d/dpkg
|
# vim /etc/logrotate.d/dpkg
|
||||||
</code>
|
</code>
|
||||||
/var/log/dpkg.log {
|
/var/log/dpkg.log {
|
||||||
monthly
|
monthly
|
||||||
rotate 12
|
rotate 12
|
||||||
|
|
@ -333,65 +333,65 @@ actions nécessaires (relance du service, génération de statistiques, etc.).
|
||||||
notifempty
|
notifempty
|
||||||
create 644 root root
|
create 644 root root
|
||||||
}
|
}
|
||||||
</pre>
|
</pre>
|
||||||
<p>Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.</p>
|
<p>Note : le programme "savelog" permet une rotation ultrasimple de journaux en ajoutant un suffixe et conservant 7 versions.</p>
|
||||||
</section>
|
</section>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<section>
|
<section>
|
||||||
<h2>log2mail</h2>
|
<h2>log2mail</h2>
|
||||||
<p>Pour surveiller précisement un fichier journal et recevoir immédiatemment des
|
<p>Pour surveiller précisement un fichier journal et recevoir immédiatemment des
|
||||||
alertes par mail si certains termes apparaissent dans ce fichier, vous pouvez
|
alertes par mail si certains termes apparaissent dans ce fichier.</p>
|
||||||
utiliser le logiciel log2mail.</p>
|
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
# apt install log2mail
|
# apt install log2mail
|
||||||
</code>
|
</code>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
# vim /etc/log2mail/config/default
|
# vim /etc/log2mail/config/default
|
||||||
</code>
|
</code>
|
||||||
file = /var/log/mail.log
|
file = /var/log/mail.log
|
||||||
pattern = "fatal"
|
pattern = "fatal"
|
||||||
mailto = admin@example.com
|
mailto = admin@example.com
|
||||||
template = /etc/log2mail/mail
|
template = /etc/log2mail/mail
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
# /etc/init.d/log2mail restart
|
# /etc/init.d/log2mail restart
|
||||||
</code>
|
</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<section>
|
<section>
|
||||||
<h2>logcheck</h2>
|
<h2>logcheck</h2>
|
||||||
<p>Logcheck est un outil qui permet d’envoyer les logs par mail, plus précisément les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.</p>
|
<p>Logcheck envoie par mail, les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.</p>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
# aptitude install logcheck logcheck-database
|
# aptitude install logcheck logcheck-database
|
||||||
</code>
|
</code>
|
||||||
<p>Fichier <tt>/etc/logcheck/logcheck.conf</tt> :</p>
|
<code data-trim class="hljs nohighlight">
|
||||||
|
# cat /etc/logcheck/logcheck.conf
|
||||||
|
</code>
|
||||||
REPORTLEVEL="server"
|
REPORTLEVEL="server"
|
||||||
SENDMAILTO="alert@example.com"
|
SENDMAILTO="alert@example.com"
|
||||||
MAILASATTACH=0
|
MAILASATTACH=0
|
||||||
FQDN=1
|
FQDN=1
|
||||||
TMP="/tmp"
|
TMP="/tmp"
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<p>Exceptions dans ignore.d.server/</p>
|
<h3>Exceptions dans ignore.d.server/</h3>
|
||||||
<pre>
|
<pre>
|
||||||
<code>^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
|
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
|
||||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
|
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
|
||||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
|
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
|
||||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
|
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
|
||||||
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
|
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
|
||||||
</code>
|
</pre>
|
||||||
</pre>
|
|
||||||
</section>
|
</section>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue