User Tools

Site Tools


wiki:log_siem:outil_logs

This is an old revision of the document!


Les outils de journalisation

Syslog

Syslog est une solution historique sur Linux/UNIX, il récupère des informations noyau (via klogd), celles envoyées sur le socket /dev/log, et possiblement via le réseau (protocole syslog, UDP port 514)​ et les écrit (par défaut) dans des fichiers textes dans /var/log/…​

Les logs sont classé par 2 codes :

  1. Les “facility” de 0 à 26, ils aident à déterminer les types de message journalisé.
  2. Les “Severity Level” de 0 à 7, 0 étant le plus critique (emergency) et le 7 du debug.

Voir ici le tableau en entier


Logrotate

Logrotate est un utilitaire qui permet de gérer la rotation, l'archivage et la compression des fichiers journaux (logs) sur les systèmes Unix/Linux. Il est généralement utilisé pour éviter que les fichiers journaux ne deviennent trop volumineux et n'occupent trop d'espace disque.

Pour installé logrotate ou vérifier si il est installé :

sudo apt install logrotate

Pour s'assurer qu'un fichier de logs effectue correctement ses rotations ou, pour vérifier la date et l'heure de sa dernière rotation, consulter le fichier /var/lib/logrotate/status ou logrotate.status.

sudo cat /var/lib/logrotate/logrotate.status

Pour forcer la rotation :

<code>sudo logrotate -f /etc/logrotate.conf<c/ode>

wiki/log_siem/outil_logs.1715633049.txt.gz · Last modified: 2024/08/21 14:20 (external edit)