Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Linux : Les services système

Créer des journaux système

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
La lecture des journaux système est indispensable pour avoir une vue globale de l'activité de votre système. Pour accomplir cette tâche, vous manipulerez la commande logwatch.
07:33

Transcription

Donc avec syslog, on a pu remplir les logs correspondants à notre machine, éventuellement à notre réseau, en ramenant sur une machine les logs importants d'autres machines. C'est bien d'avoir des logs, si je vais regarder dans le répertoire « /var/log », effectivement j'ai plein de fichiers de logs qui sont tous intéressants, qui vont contenir tous des informations qui vont d'une part me donner des alertes sur le fonctionnement du système, des informations sur ce qui se passe sur le système et éventuellement des messages me prévenant que quelque chose d'anormal va se passer. Je peux avoir ce genre de choses-là par exemple quand on a le SMART qui est le mécanisme qui est dans les disques durs et qui permet de remonter des statistiques. Le SMART peut remonter des statistiques alarmantes, quand à l’état de santé des disques durs. Dans ce cas-là, je vais dans les logs, avoir des informations me prévenant que j’ai un disque dur qui est un petit peu en train de partir dans les choux et qu’il va falloir songer à le changer. Tout ça, c’est très bien sauf que quand est-ce qu’on va les regarder, les logs ? Les logs, souvent ce qui se passe, c’est qu’on va les regarder à postériori, c'est-à-dire après qu’on ait eu un incident. On a un programme qui a planté, on va regarder dans les logs. On a le disque dur qui ne marche plus, on va regarder dans les logs. Ce qui est dommage parce que dans les logs on avait peut-être des messages qui, si on était allé les voir, nous auraient permis d’anticiper un problème. Alors du coup, il faut aller regarder les logs. Si je fais un « less » de « messages », ici, j’ai plein de messages qui sont là. Mais il n’y a pas grand-chose qui se passe. J’appuie sur Espace, voilà, il y a de temps en temps des messages. Et là, c’est pas une machine qui est très chargée, on fait pas beaucoup de choses dessus. Mais du coup, regarder les logs, c’est quelque chose qui peut être long, on va louper des choses. Ce n’est vraiment pas un travail intéressant. Et puis là, les logs, il n’y en a pas beaucoup. On peut facilement avec quelques machines, avoir des milliers, des dizaines de milliers de lignes de logs à analyser. L’idée, c’est de déléguer ce travail-là à la machine. Il existe des programmes qui vont être capables de m’extraire des informations pertinentes des logs. L’outil qu’on rencontre le plus souvent, il y en a plein d’autres mais l’outil qu’en tout cas moi, j’utilise le plus souvent, c’est un outil qui s’appelle logwatch. Logwatch ne doit pas être installé sur cette machine. Si j’essaie logwatch, effectivement, il n’est pas installé sur cette machine. Je suis sur une machine qui est un CentOS. Donc je vais installer logwatch : « yum -y install logwatch ». Et ce qui va se passer, c’est que du coup, je vais avoir le logiciel logwatch d’installé sur ma machine. Voilà, j’ai logwatch d’installé sur ma machine. Je fais un Ctrl + L pour effacer la page. Logwatch, qu’est-ce que c’est ? Logwatch contient un ensemble de choses qui va regarder le contenu des logs par défaut de la veille et me faire un rapport sur justement ces différentes actions. La commande logwatch commence ici. Quand je lance logwatch, il me dit quand est-ce que j’ai lancé l’analyse, quelle période est couverte par l’analyse, là c’est la journée d’hier. J’ai laissé tous les paramètres par défaut, je n’ai vraiment absolument rien personnalisé. Et la sortie se fait à l’écran, au format « text », ça peut se faire par mail, ça peut se faire en HTML, il y a beaucoup de choses qui peuvent se faire. Et derrière, je vais avoir un détail sur différentes activités. Donc j’ai des choses concernant « cron ». J’ai, en termes de connexion, différentes connexions qui ont eu lieu, l’utilisateur « gdm » est arrivé deux fois. Sur Postfix, Postfix a démarré, c’est le serveur de mail. Il y a eu des connexions qui ont eu lieu pour l’utilisateur Apache, c’est moi qui fait ça, j’ai différentes choses qui apparaissent concernant toujours cette authentification. Je vais aller descendre. J’ai des informations sur les disques durs. J’ai le redémarrage de SSH. J’ai les personnes qui ont lancé la commande « Sudo ». Et on voit que chaque partie est encadrée par un titre. Ici « Begin », c’est le début de tout ce qui va concerner « Sudo » et « End » qui va terminer tout ce qui concerne « Sudo ». Tous les paquets qui ont été installés sur la machine. Ça c’est l’activité que j’ai faite, moi. Et derrière, la gestion de l’espace : combien est-ce que j’ai d’espace disponible ? Combien est-ce que j’ai d’espace utilisé, partition par partition ? Donc je peux tout à fait utiliser mon logwatch pour récupérer tous les matins, un mail dans ma boite aux lettres, me synthétisant l’activité de la machine durant la veille. Alors, c’est asynchrone, c'est-à-dire que j’aurais un rapport sur ce qui s’est passé la veille. Mais je pourrais avoir une vision globale de ce qui se passe sur ma machine avec ça. Ce que je vais faire, pour le faire par mail, c’est que je vais aller éditer le fichier de configuration. Pour cela, je vais aller éditer le fichier « /etc/logwatch/conf/ ». Ce n’est pas un « cd » qu’il faut que je fasse, c’est pour ça que je n’y arrive pas, voilà. « vi /etc/logwatch/conf/logwatch.conf ». Je vais éditer ce fichier-là, le fichier est vide. En réalité, la configuration de logwatch est dans un fichier qui se situe dans le répertoire « /usr/share/logwatch/default.conf /logwatch.conf ». Ce qui va se passer, c’est que quand logwatch va démarrer, il va lire ce fichier-là, il va prendre les directives qui sont dans ce fichier-là et il va ensuite lire le fichier dans lequel je suis là, qui va permettre de compléter ou de remplacer des éléments qui sont dans le fichier qui est dans « /usr ». Donc là, je pourrais mettre simplement les directives que je souhaite changer. Personnellement, je ne trouve pas ça pratique. Je pourrais mettre les directives que je voudrais changer mais son architecture ne me plait pas car je ne vois pas à quoi ressemble la configuration. Du coup, je vais devoir tricher en incluant dans le fichier le fichier qui est dans le répertoire « /usr ». Pour ça, qu’est-ce que je fais ? Je vais faire « :r » pour lire le contenu d’un fichier et c’est ce fichier-là, « /usr/share/logwatch/default.conf /logwatch.conf » que je vais venir insérer dans le fichier « /etc/logwatch/conf/logwatch.conf ». Là, si j’appuie sur Entrée, il m’ajoute le contenu du fichier que j’ai lu. Là du coup, j’ai toutes les directives et je vais pouvoir personnaliser celles que je souhaite avoir. Donc là, j’ai l’output qui me dit qu’actuellement, c’est « stdout » qui est utilisé en output. Le « stdout », c’est quoi ? C’est la sortie standard, ça veut dire que c’est le terminal depuis lequel on va lancer la commande logwatch. À la place, je peux mettre « mail ». Pour cela, je vais sur le « stdout », je fais « c: » pour « change word » et je tape « mail », Échap. Donc à partir de maintenant, c’est le mail qui va être utilisé pour afficher le résultat de la commande logwatch. Au niveau du format, je peux laisser le format « text ». Je peux mettre en HTML. « Mailto », c’est le nom d’utilisateur qui va être utilisé. Là, vous pouvez mettre votre adresse mail : « toto@toto.com », ça devrait fonctionner. Et derrière, c’est de qui provient le mail. Et après, il y a différentes informations qui vont permettre de personnaliser le comportement de logwatch. L’objectif, ce n’est pas qu’on rentre dans les détails, il y a beaucoup de choses qu’on pourrait faire mais là, ça va quand même permettre d’avoir une idée sur qu’est-ce qui va être utilisé. Et à partir de ce moment-là, si je fais « :w », « :q », si je retape la commande logwatch, il va travailler, il analyse les logs d’hier toujours. Mais cette fois, il ne m’affiche rien à l’écran. Tout simplement, il a envoyé un mail à l’utilisateur « root ». J’ai reçu un mail. Avec la commande mail, je peux voir le mail qui est donné à l’utilisateur « root » et qui va contenir la même chose que ce qu’on avait vu précédemment. Ça, par contre ça contient exactement la même chose puisque le résultat de l’analyse est le même. Donc logwatch est vraiment un outil qu’on doit installer sur les machines et si on ne fait rien, si je le laisse tourner tel quel, toutes les nuits, aux alentours de six heures du matin, il y a une analyse qui va être faite et un mail qui va m’être envoyé. Et ça va être envoyé à l’aide de quoi ? Ça va être envoyé à l’aide de « cron » qu’on verra tout à l’heure.

Linux : Les services système

Découvrez les services qui tournent en permanence sur votre système et adaptez-les en fonction de vos besoins. Abordez la gestion des logs, la synchronisation horaire, etc.

2h16 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
IT
Systèmes d'exploitation
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :25 avr. 2017
Durée :2h16 (22 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !