tom/tp_syslog
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Compare commits

base: tom:master
Branches Tags
tom:master tom:solution
..
compare: tom:solution
Branches Tags
tom:solution tom:master

3 Commits
master ... solution

Author SHA1 Message Date
Thomas Constans
fe66644a64 precision ip loghost et typo 2021-06-02 16:59:13 +02:00
Thomas Constans
66840a09e2 typo 2021-06-02 16:46:02 +02:00
Thomas Constans
59f138a515 solution 2021-06-02 16:15:03 +02:00
1 changed files with 32 additions and 5 deletions
Expand all files Collapse all files

37
Readme.md
View File

@@ -11,22 +11,26 @@ Nov 25 16:22:26 B2AdminLinux1 systemd: Starting Network Manager Script Dispatche
Identifier: Identifier:
- la date et heure de l'évènement - la date et heure de l'évènement -> 25/11 à 16h22
- la machine à l'origine de l'évènement - la machine à l'origine de l'évènement -> B2AdminLinux1
- le service - le service -> systemd
- le message proprement dit - le message proprement dit -> Starting Network Manager Script Dispatcher Service...
### Quels sont les services responsables de la collecte et du traitement des logs sur un système d'exploitation CentOS 7 ? ### Quels sont les services responsables de la collecte et du traitement des logs sur un système d'exploitation CentOS 7 ?
rsyslog et systemd-journald
### Sur quels critères ce service s'appuie-t'il pour décider de la destination d'un évènement ? ### Sur quels critères ce service s'appuie-t'il pour décider de la destination d'un évènement ?
Facility et sévérité
### Apache ### Apache
Installer le paquet _httpd_ et identifier le fichier responsable de la rotation des logs de ce service. Installer le paquet _httpd_ et identifier le fichier responsable de la rotation des logs de ce service.
Examiner le fichier et déterminer la fréquence de rotation et la durée de rétention des logs apache. Examiner le fichier et déterminer la fréquence de rotation et la durée de rétention des logs apache.
Ces paramètres ne sont pas définis dans le fichier /etc/logrotate.d/httpd, donc ce sont les paramètres par défaut qui sont utilisés, à savoir: rotation hebdomadaire et 1 mois de conservation
## Ateliers ## Ateliers
@@ -36,14 +40,37 @@ Examiner le fichier et déterminer la fréquence de rotation et la durée de ré
Configurer rsyslog, via le fichier /etc/rsyslog.d/error.conf afin qu'il centralise tous les messages dont la gravité est supérieure ou égale à "error" dans /var/log/error.log Configurer rsyslog, via le fichier /etc/rsyslog.d/error.conf afin qu'il centralise tous les messages dont la gravité est supérieure ou égale à "error" dans /var/log/error.log
```bash
# /etc/rsyslog.d/error.conf
*.err /var/log/error.log
```
### Rotation ### Rotation
Assurez vous que le fichier de log /var/log/error.log ne puisse pas grossir indéfiniment: en faire une rotation quotidienne, et conserver 4 semaines d'historique. Assurez vous que le fichier de log /var/log/error.log ne puisse pas grossir indéfiniment: en faire une rotation quotidienne, et conserver 4 semaines d'historique.
```bash
# /etc/logrotate.d/error
/var/log/error.log {
rotate 20
daily
}
```
### LogHost ### LogHost
Envoyer vos logs sur ma machine Envoyer vos logs sur ma machine
```bash
# /etc/rsyslog.d/send2loghost.conf
*.info @100.51.0.1 # groupe 1
*.info @100.52.0.1 # groupe 2
systemctl restart rsyslog
```
Utiliser la commande shell *logger* pour envoyer votre nom prénom avec la facility local5 et la priorité info, qui devrait arriver dans un fichier de log sur ma machine Utiliser la commande shell *logger* pour envoyer votre nom prénom avec la facility local5 et la priorité info, qui devrait arriver dans un fichier de log sur ma machine
```bash
logger -p local5.err "Thomas Constans"
```