Un travail en commun, ça vous tente ?

Pause Café
#1

je suis ptet le seul à ne pas comprendre ce domaine et, dans ce cas, je comprendrais que ma demande n’ait aucun intéret.
“Les logs”
Je lis souvent cette réponse dans les demandes d’aide :
“que disent les logs ?”
J’avais déjà ouvert un fil à ce sujet mais il n’avait pas retenu beaucoup d’attention, et c’est pour ça que je vais proposer quelque chose de différent :
Un fil dans T&A où tout le monde pourrait apporter sa contribution, selon son savoir ou son expérience perso.
Je vais intituler de fil :
“Consulter les logs : quoi, où, que rechercher.”
Je crois que c’est suffisamment explicite mais je donnerai quelques voies qui me semblent être les plus ildispensables, dans le premier message de ce fil.
Merci, à ceux qui savent, de bien vouloir participer.
Ça rendra service à tous les “Ricardo”, car je ne pense pas être isolé dans ce monde de brutes :006

Edit de gerard : viewtopic.php?f=8&t=27590

#2

Salut,
Je trouve que c’est une excellente idée. Je suivrais avec beaucoup d’intérêt ! Pour ce qui est de ma participation… :blush:
J’ai beaucoup plus à prendre qu’a donner…

PS : Merci de virer mon message dans le fil adhoc “logs” T&A… Je me suis planté, désolé.

#3

Non, la réponse ici est souhaitable, pour le fil dans T&A, il est préférable de n’y mettre que des réponses concrètes.
D’autre part, je pense qu’une fois légèrement “étoffé”, ce fil T&A pourra être transféré dans le wiki, en éliminant le surplus de discussions.

#4

Une commande donnée par fran.b

Permet de savoir combien de tentatives de connexions infructueuses ont eu lieu :

#5

Vas-y, ajoute-la au T&A et précise qu’elle émane de François.

#6

Intéressant comme sujet et très vaste !

On peut parler des analyseurs de log ?

  • logwatch, logcheck pour les logs système
  • pflogsumm et mailgraph pour postfix
  • awstats et webalyser pour les logs httpd
    Je dois en oublier.

Il y avait aussi sous etch un visualisateur de logs graphique assez intéressant : xlogmaster. Je crois qu’il a été viré pour des raisons de sécurité. C’est dommage sur mon premier serveur je m’en servais souvent (oui j’avais Xorg dessus).

Sinon un outil que j’aime bien c’est la librairie ccze : elle permet de sortir une page html avec coloration syntaxique à partir d’un log. C’est très agréable pour se faire une page de visualisation de log conviviale.

#7

Très intéressante cette suggestion sur les logs car moi non plus je n’y comprend pas grand chose.

#8

Merci, ça pourrait souvent aider! Ça comprendrait les mails envoyés à l’admin et à l’utilisateur par des logiciels ça?

#9

+1 :006 :038

#10

[quote=“antalgeek”]Intéressant comme sujet et très vaste !

On peut parler des analyseurs de log ?

  • logwatch, logcheck pour les logs système
  • pflogsumm et mailgraph pour postfix
  • awstats et webalyser pour les logs httpd
    Je dois en oublier.

Il y avait aussi sous etch un visualisateur de logs graphique assez intéressant : xlogmaster. Je crois qu’il a été viré pour des raisons de sécurité. C’est dommage sur mon premier serveur je m’en servais souvent (oui j’avais Xorg dessus).

Sinon un outil que j’aime bien c’est la librairie ccze : elle permet de sortir une page html avec coloration syntaxique à partir d’un log. C’est très agréable pour se faire une page de visualisation de log conviviale.[/quote]
Vas-y si tu as quelques minutes à consacrer à la collectivité, développe ça dans le fil ad hoc :
http://forum.debian-fr.org/viewtopic.php?f=8&t=27590

#11

Re,
Je pense qu’il faut parler le logrotate…
Lorsque nous regardons ce que contient le répertoire principal des logs, nous pouvons y trouver (par exemple) :

$ vdir -lh /var/log/syslog* -rw-r----- 1 root adm 18K mai 9 07:20 /var/log/syslog -rw-r----- 1 root adm 566K mai 9 06:55 /var/log/syslog.1 -rw-r----- 1 root adm 87K mai 8 07:00 /var/log/syslog.2.gz -rw-r----- 1 root adm 119K mai 7 07:00 /var/log/syslog.3.gz -rw-r----- 1 root adm 118K mai 6 06:48 /var/log/syslog.4.gz -rw-r----- 1 root adm 135K mai 5 06:36 /var/log/syslog.5.gz -rw-r----- 1 root adm 188K mai 4 06:09 /var/log/syslog.6.gz

Le fichier syslog, et… une suite de fichiers numérotés et compressés… syslog.x.gz

C’est le résultat du travail de logrotate qui régulièrement vide le fichier log et archives les anciennes journalisations.

Voici le logrotate (de rsyslog) concernant le fichier syslog :

$ cat /etc/logrotate.d/rsyslog /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript }

Petite explication :

  • rotate 7 + daily > Le journal passera par sept rotations par jour avant d’être supprimé;
    Vous pouvez modifier et passer la rotation à weekly, monthly… Mais attention, le log risque de devenir énorme (en fonction de ce qu’il journalise)
  • missingok > Si le journal est manquant, continue avec le suivant sans produire de message d’erreur;
  • notifempty > Ne permute pas le journal s’il est vide;
  • delaycompress + compress > Reporte la compression du journal précédent au prochain cycle de permutation. Option utilisée quand il n’est pas possible de demander à un programme de fermer son journal et qu’il puisse par conséquent continuer à écrire pour un moment dans le journal précédent;
  • postrotate/endscript > Les lignes* entre postrotate et endscript (chacun devant apparaître sur une ligne isolée) sont exécutées après permutation du journal. Ces directives doivent apparaîtrent dans la définition d’un journal.
  • Exécution de la vidange du log : invoke-rc.d rsyslog reload > /dev/null

De nombreuses options existent, l’envoie des logs par mail par exemple est pratique.
A priori les options par défaut suffisent.

Je vous renvoie au man pour plus d’informations… :006

#12

ça tombe bien hier j’ai acheté Planète Linux et justement ils parlent des logs, ça pouvait pas mieux tomber.

#13

Ce qu’il faudrait en fait, c’est un T&A pour comprendre la configuration de syslog. À partir de là, on peut savoir on vont tels ou tels messages, et même modifier son comportement si on veut.

#14

Je regrette de m’être lancé dans cette affaire car j’ai décidé de ne plus passer la plus grande partie de mon temps sur le forum.
Comme c’est le genre d’entreprise que l’on doit suivre, ça ne serait pas honnête de ma part.
Si quelqu’un veut prendre le relais, le fil dans T&A est à sa disposition.
Je regrette d’avoir été obligé de prendre cette décision mais parfois, il faut se rendre à la raison et ne pas s’incruster quand on n’est pas désiré.
Amitiés à ceux qui ne sont pas concernés par la phrase précédente.