From 723433508f80325e6703fd48fb97c220da528469 Mon Sep 17 00:00:00 2001
From: Sebastien Dubois Rsyslog est le démon syslog par défaut sous Debian. Le protocole syslog permet de gérer la journalisation, les messages sont :
+syslog
-
-Rsyslog est le démon syslog par défaut sous Debian. Le protocole syslog permet de gérer la journalisation : les messages sont envoyés par diverses applications (messages kernel, user, daemon, mail, etc.) triés par une facility (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.) et un certain niveau de severity (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ; ils sont reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire /var/log/ ou par d’autres façons (serveur syslog distant, terminal, etc.)
-
-# systemctl status rsyslog
-
-# vim /etc/rsyslog.conf
-
+
+
+
++# systemctl status rsyslog
+# vim /etc/rsyslog.conf
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog cron.* /var/log/cron.log #mail.info -/var/log/mail.info @@ -275,18 +289,20 @@ local1.* /var/log/sympa.log local4.* -/var/log/openldap.log local5.* -/var/log/haproxy.log local7.* -/var/log/dhcp.log - -Journaux principaux : - -* auth.log : authentification système (login, su, getty) -* daemon.log : relatif aux daemons -* mail.* : relatifs aux mails -* kern.log : générés par le noyau -* user.log : générés par des programmes utilisateur -* debug : messages de debug -* messages : messages d'infos -* syslog : tous les messages (sauf exceptions définies) - +