evolix/evoformations
21
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

revision de rsyslog

Browse source
This commit is contained in:
Jérémy Lecour 2017-06-20 00:38:59 +02:00 committed by Jérémy Lecour
parent 95858a0a73
commit 66429cf8c0
1 changed files with 36 additions and 36 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

72
reveal/sysadmin.html
View file

@ -256,30 +256,28 @@ disable_vrfy_command = yes
</code></pre> </code></pre>
</section> </section>
</section> </section>
</section>
<section> <section>
<h2>syslog</h2> <section>
<p> Rsyslog est le démon syslog par défaut sous Debian. </p> <h2>syslog</h2>
</section> <p>Rsyslog est le démon syslog par défaut sous Debian. </p>
<section> </section>
<p>Le protocole syslog permet de gérer la journalisation, les messages sont :</p>
<p> <section>
<ul> <h3>Le protocole syslog gère la journalisation</h3>
<li>envoyés par diverses applications (messages kernel, user, daemon, mail, etc.)</li> Les messages sont :
<li>triés par : <ul>
<ul> <li>émis par diverses applications (messages kernel, user, daemon, mail, etc.)</li>
<li>une facility (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.)</li> <li>triés par <em>facility</em> (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.)</li>
<li>un certain niveau de severity (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ;</li> <li>ordonnés par <em>severity</em> (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ;</li>
</ul></li> <li>reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire <tt>/var/log/</tt> ou par dautres façons (serveur syslog distant, terminal, etc.)</li>
<li>reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire <tt>/var/log/</tt> ou par dautres façons (serveur syslog distant, terminal, etc.)</li> </ul>
</p> </section>
</section>
<section> <section>
<h2>syslog (suite)</h2> <pre>
<pre> <code data-trim class="hljs nohighlight"># systemctl status rsyslog</code>
<code># systemctl status rsyslog</code> <code data-trim class="hljs nohighlight"># vim /etc/rsyslog.conf</code>
<code># vim /etc/rsyslog.conf</code>
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog *.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog
cron.* /var/log/cron.log cron.* /var/log/cron.log
#mail.info -/var/log/mail.info #mail.info -/var/log/mail.info
@ -290,20 +288,22 @@ local1.* /var/log/sympa.log
local4.* -/var/log/openldap.log local4.* -/var/log/openldap.log
local5.* -/var/log/haproxy.log local5.* -/var/log/haproxy.log
local7.* -/var/log/dhcp.log local7.* -/var/log/dhcp.log
</pre> </pre>
</section> </section>
<section>
<h2>Journaux principaux :</h2> <section>
<ul> <h3>Journaux principaux :</h3>
<li>auth.log : authentification système (login, su, getty)</li> <ul>
<li>daemon.log : relatif aux daemons</li> <li>auth.log : authentification système (login, su, getty)</li>
<li>mail.* : relatifs aux mails</li> <li>daemon.log : relatif aux daemons</li>
<li>kern.log : générés par le noyau</li> <li>mail.* : relatifs aux mails</li>
<li>user.log : générés par des programmes utilisateur</li> <li>kern.log : générés par le noyau</li>
<li>debug : messages de debug</li> <li>user.log : générés par des programmes utilisateur</li>
<li>messages : messages d'infos</li> <li>debug : messages de debug</li>
<li>syslog : tous les messages (sauf exceptions définies)</li> <li>messages : messages d'infos</li>
</ul> <li>syslog : tous les messages (sauf exceptions définies)</li>
</ul>
</section>
</section> </section>
<section> <section>