Académique Documents
Professionnel Documents
Culture Documents
Administration I (RH124)
Babacar NDIAYE
papababacarndiaye@gmail.com
+221 77 712 01 22
11/11/2019
Chapitre 11 : Analyse et
enregistrement de fichiers journaux
Objectifs: Localiser et analyser précisément l'historique des événements système à des
fins de résolution de problèmes
Décrire l'architecture de la journalisation système
Parcourir des fichiers SysLog
Parcourir le entrées dans le journal système
Conserver le journal système
Maintenir une horloge système fiable
Le journal (en anglais log file ou plus simplement log), désigne alors le fichier contenant
ces enregistrements.
• Les origines peuvent être multiples et sont juxtaposées à l'aide d'un ‘;’.
Elles sont construites sous la forme :
facility.criticity
• Le mot clef "none" peut lui aussi être utilisé afin de filtrer les messages, il est alors utilisé
en lieu et place de la criticité.
• journald capture les types de message suivant pour tous les services :
messages syslog
messages du noyau
messages de disque RAM initial et de premier démarrage
messages envoyés à la sortie standard et sortie d'erreur standard
Ces messages sont ensuite stockés dans des fichiers journaux natifs : sous forme de
fichiers binaires indexés, structurés, qui contiennent des métadonnées utiles et sont plus
rapides et faciles à rechercher par rapport au fichiers texte traditionnels de Rsyslog.
/run/log/journal/
• Par défaut, les fichiers journaux ne sont pas stockés de manière persistante.
Pour activer le stockage persistant pour Journal, créez le répertoire journal manuellement comme
indiqué dans l'exemple suivant:
Dans le fichier de configuration des clients Rsyslog ( /etc/rsyslog.conf ), activer l’envoi en TCP des loge au
serveur central (pour UDP mettre 1 @ unique devant l’IP du serveur central)
Ajout de règles regex sur le contenu du log et redirection du log vers un fichier particulier