Gogo Wiki

User Tools

Site Tools

Trace:
wiki:log_siem:outil_logs

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wiki:log_siem:outil_logs [2024/05/13 22:34] – [Syslog] hmattalianowiki:log_siem:outil_logs [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====== Les outils de journalisation ====== ====== Les outils de journalisation ======
 +
 +----
 +===== le service Journald =====
 +
 +**Journald** est un service (deamon) de gestion des journaux système (il fait partie du projet systemd) qui remplace les fichiers texte traditionnels comme **/var/log/syslog**. Il stocke les journaux dans une **base de données binaire indexée**, ce qui permet une recherche et un filtrage plus rapides et efficaces des entrées de journal.
 +
 +La commande **journalctl** permet d'afficher et de filtrer les entrées du journal
 +
 +----
 +
 +===== Journalctl =====
 +
 +----
  
 ===== Syslog ===== ===== Syslog =====
Line 15: Line 28:
 ---- ----
  
 +===== Rsyslog =====
 +
 +
 +----
 ===== Logrotate ===== ===== Logrotate =====
  
 **Logrotate** est un utilitaire qui permet de gérer la **rotation**, l'**archivage** et la **compression** des fichiers journaux (logs) sur les systèmes Unix/Linux. Il est généralement utilisé pour éviter que les fichiers journaux ne deviennent trop **volumineux** et n'occupent trop d'**espace disque**. **Logrotate** est un utilitaire qui permet de gérer la **rotation**, l'**archivage** et la **compression** des fichiers journaux (logs) sur les systèmes Unix/Linux. Il est généralement utilisé pour éviter que les fichiers journaux ne deviennent trop **volumineux** et n'occupent trop d'**espace disque**.
 +
 +Pour installé **logrotate** ou vérifier si il est installé :
 +
 +<code>sudo apt install logrotate</code>
 +
 +Les configurations et les options par défaut de l'utilitaire **Logrotate** sont disponibles dans le fichier **/etc/logrotate.conf**
 +
 +Mais les informations spécifiques à la journalisation de certaines applications (surchargeant les paramètres par défaut) sont conservées dans le répertoire **/etc/logrotate.d/.** .
 +
 +Voici un **exemple** de configuration d'un logrotate d'unserveur web stocké dans **/etc/logrotate.d/httpd.conf**
 +
 +<code>
 +/var/log/httpd/access.log
 +/var/log/httpd/error.log
 +/var/log/httpd/monsite/*.log
 +{
 +  rotate 5
 +  mail mail@example.org
 +  size 100k
 +  shadescripts
 +  postrotate
 +    /usr/bin/killall -HUP httpd
 +  endscript
 +}
 +</code>
 +
 +  * concerne les logs d’un **serveur web​**
 +  * les fichiers sont « rotatés » **5 fois** ; la rotation intervenant à chaque fois que le fichier de log **atteint 100 Ko**​ (puis supprimés)​
 +  * un **mail** est envoyé à chaque rotation​
 +  * une **action est réalisée** après chaque rotation
 +
 +Pour s'assurer qu'un fichier de logs effectue correctement ses rotations ou, pour vérifier la date et l'heure de sa dernière rotation, consulter le fichier **/var/lib/logrotate/status** ou **logrotate.status**.
 +
 +<code>sudo cat /var/lib/logrotate/logrotate.status</code>
 +
 +S'il y a besoin de **forcer** la rotation, voici la commande.
 +
 +<code>sudo logrotate -f /etc/logrotate.conf</code>
 +
 +[[https://doc.ubuntu-fr.org/logrotate|Documentation d'Ubuntu France pour d'autres exemples]]
 +
 +
 +----
 +
  
wiki/log_siem/outil_logs.1715632465.txt.gz · Last modified: 2024/08/21 14:20 (external edit)