Linux : Les services système

Découvrir le protocole syslog

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Les démons doivent pouvoir s'exprimer dans la machine. Ainsi, ils vous préviendront du moindre problème grâce au protocole syslog.
08:24

Transcription

Nos daemons qui tournent en arrière-plan dans la machine, qui ne sont pas rattachés à un terminal, ils n’ont donc nulle part où s’exprimer. C’est là qu’intervient syslog. Syslog, en réalité, va me représenter deux choses. Il va tout d’abord me représenter un protocole qui est un protocole de discussion entre des processus et syslog, entre des processus en arrière-plan, des daemons et syslog. C’est un protocole qui est également un protocole réseau. On le mettra en place un petit peu plus tard, on va voir que c’est également un protocole réseau. Alors, ce syslog, qu’est-ce qu’il va faire ? Il va recevoir les messages de la part des daemons. Il va recevoir énormément de messages parce que dès qu’un daemons a quelque chose à dire, il va envoyer son message à syslog. En quelque sorte, c’est le « psy » des daemons, ce qui est quand même un gros boulot. Alors, les messages ne vont pas être envoyés n’importe comment. Les messages vont être envoyés avec deux informations qui leur sont associées, la catégorie du message et la gravité du message. Alors ces deux informations-là, on ne va pas mettre ce qu’on souhaite. C’est normalisé justement dans ce protocole. Et dans les catégories, on va rencontrer les suivantes. Il y a la catégorie « kern » qui va être attachée à tous les messages qui sont envoyés par le noyau. La catégorie « user » qui va être attachée à tous les messages de la part des processus du nom d’utilisateur, de l’espace utilisateur. On a la catégorie « mail » qu’on attachera aux messages liés au système de mail. Attention, on ne pourra mettre qu’une catégorie. Ça ne peut pas être à la fois « user » et « mail ». Un message est reçu, il vient d’un endroit, il vient d’une catégorie, d’une seule provenance. On va avoir « daemons » qui est pour les daemons système, c’est un petit peu le fourre-tout celui-là. On va rencontrer plein de monde qui vient de daemons. « Auth » et « auth-priv », quant à eux, vont envoyer des messages. Ils vont être associés aux messages liés à l’authentification et aux autorisations sur la machine. « Syslog », c’est quand syslog veut s’envoyer quelque chose parce qu’il joue également le rôle d’une réception des messages quand il a quelque chose à se dire. « Lpr » qui correspond au mécanisme d’impression du système. « News », c’est le protocole NNTP, c’est lié au protocole NNTP, c’est lié au système de « news » qui existe sous UNIX. « Uucp », c’est lié au protocole UUCP qui est le « Unix to Unix Copy Protocol » qui est un vieux protocole qu’on utilisait essentiellement quand on n’avait pas de connexion internet permanente, quand on était connecté par modem. On a « ftp » qui est lié, vous vous en doutez, au protocole FTP. « Cron » qui est lié à la « cron tab » et ensuite on a « local0 » à « local7 ». Il y aura quelques autres qui sont utilisés mais ils ne sont pas directement manipulables. Donc quand un message est reçu, le message provient forcément d’une de ces catégories et en plus de ces catégories, il y a un niveau de gravité. Alors, à quoi ça va servir cette catégorie ? Avant de parler du niveau de gravité, cette catégorie va servir à ce que quand un message est reçu, le syslog va pouvoir choisir ce qu’il va faire du message en fonction de la catégorie et également en fonction de la gravité. Et la gravité, il y en a huit niveaux. Ici ils sont classés par ordre décroissant d’importance. Le message le plus important étant le « emerg », c’est le message d’urgence. Attention, la gravité « emerg » sera associée à une catégorie et va indiquer que le système est sur le point de s’arrêter, de planter. Quand il y a une gravité « emerg » qui arrive, très souvent elle est associée à la catégorie « kern ». Ensuite on a les messages de type « alert ». Les messages de type « alert » sont des messages très graves, qui nécessitent une intervention sur la machine. On a « crit » pour l’erreur critique, erreur critique pour le système ou pour la catégorie. On a l’erreur de fonctionnement, c’est une erreur qui n’est pas critique. Et tout ce qui va être en dessous, ça ne va pas correspondre à des erreurs mais à des informations de type avertissement ou « warning », attention, attirer notre attention sur un point, on nous prévient qu’il y a un « warning » quelque part. « Notice » qui correspond à un événement remarquable, qui s’est passé, il faut le savoir, il faut le lire. Les messages de type informatif et les messages de « debug ». Et avec tout ça, syslog va recevoir des messages avec une catégorie et une gravité. Et il va être capable de classer les messages qu’il reçoit en fonction de cette catégorie et de cette gravité. Là, je suis sur une configuration de syslog et dans cette configuration de syslog, je vais voir comment est-ce qu’on va justement organiser ces informations-là. Mon syslog reçoit toutes les informations. Il reçoit toutes les informations, à chaque message il a une catégorie, une gravité qui lui est associée. Qu’est-ce qu’il va en faire ? Il va regarder si dans sa configuration, il a un motif qui correspond au message qui est reçu. Par exemple ici, j’ai « *.info » qui est un motif qui va en réalité faire correspondre à tous les messages de catégorie « info », et attention, message de catégorie « info » et supérieure. Quand on marque une gravité, c’est à partir de cette gravité qu’on définit le message. Donc là, tous les messages de catégorie « info » et supérieure, ça fait beaucoup de messages, vont arriver et vont correspondre à ce motif-là. Et donc lui, il va vouloir faire une action qui va être décrite sur la deuxième partie de la ligne, je vais décrire ça dans un instant. Mais pourquoi je vais décrire ça dans un instant ? Parce que mon motif n’est pas terminé, j’ai d’autres éléments sur la ligne. Ici, j’ai un point-virgule qui va me dire que j’ai un autre élément qui va me préciser le motif : « mail.none ». Alors « none » en anglais, veut dire « aucun » et par conséquent ici, quand j’ai « *.info;mail.none », ça veut dire : tous les messages de la catégorie « info » ou supérieure sauf les messages de la catégorie « mail » puisque je ne veux aucun message de la catégorie « mail ». Et je continue : aucun message de la catégorie « authpriv » et aucun message de la catégorie « cron ». Les messages « mail », « authpriv » et « cron » vont être enregistrés ailleurs. C’est pour cela qu’on ne les met pas dans celui-là. Donc ça c’est le premier cas. On peut également avoir ici, tous les messages de la catégorie « authpriv ». Alors, on pourrait faire ça autrement. À la place d’écrire ça, je pourrais tout à fait écrire, je vais changer là, pour le montrer, je pourrais tout à fait écrire : « authpriv.debug ». Si j’écris « authpriv.debug », ça va marcher aussi puisque l’importance du message, c’est à partir de cette importance-là qu’on affichera des messages. Tous les messages « debug » et supérieurs seront alors capturés par ce motif-là. Vu qu’il n’y a pas plus bas que « debug », ça sera tous les messages. Ensuite, qu’est-ce qu’on va faire de ces messages ? Ces messages, on va les envoyer ici dans un fichier dont le nom est écrit ici. Ici dans cet exemple précis, j’envoie les messages de l’importance « debug » et supérieure de la catégorie « authpriv », tous les messages « authpriv », dans le fichier « /var/log/secure », tout simplement. Une petite remarque, c’est qu’ici, tous les messages de la catégorie « mail » sont envoyés dans « -/var/log/maillog ». Le « - » ici a une signification précise, qui veut dire que quand un message est reçu et est envoyé pour être écrit dans le fichier « /var/log/maillog », il est écrit normalement dans le fichier. Par conséquent, vous devez vous douter que quand il n’y a pas de « - », ce n’est pas écrit normalement. Effectivement, c’est écrit anormalement, anormalement dans le sens où dès qu’un message est écrit dans le fichier, les buffers qui sont en mémoire, qui permettent de mémoriser les accès disque, sont vidés sur le disque, c'est-à-dire qu’on essaie d’écrire de manière synchrone sur le disque. C’est quelque chose qui est important puisqu’on a des messages qui peuvent prévenir que la machine va planter et si jamais on attend que les buffers se vident, peut-être qu’ils se videront que quand la machine aura planté. Donc pour les logs système comme celui-là par exemple, « /var/log/messages », on fait le choix d’écrire de manière synchrone sur la machine, c’est beaucoup plus lent, c’est beaucoup plus intensif pour la machine, ce qui fait que pour le mail par exemple, on met bien le petit « - » devant pour dire : « si jamais ça peut attendre un petit peu pour être écrit dans le disque, ça attendra un petit peu, ça ne posera aucun souci. » Donc ça, c’est vraiment le fonctionnement de base de syslog. Il reçoit les messages de tous les processus, de tous les daemons. Il en fait une petite sélection et à partir de cette sélection qui est basée sur des motifs ici, il va écrire les messages dans différents fichiers. Alors, il peut envoyer ça également sur un serveur distant. Il peut également envoyer ça sur le terminal d’un utilisateur connecté ou sur tous les terminaux connectés sur la machine

Linux : Les services système

Découvrez les services qui tournent en permanence sur votre système et adaptez-les en fonction de vos besoins. Abordez la gestion des logs, la synchronisation horaire, etc.

2h16 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
IT
Systèmes d'exploitation
Spécial abonnés
Date de parution :25 avr. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !