Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| fe66644a64 | |||
| 66840a09e2 | |||
| 59f138a515 |
37
Readme.md
37
Readme.md
@@ -11,22 +11,26 @@ Nov 25 16:22:26 B2AdminLinux1 systemd: Starting Network Manager Script Dispatche
|
||||
|
||||
Identifier:
|
||||
|
||||
- la date et heure de l'évènement
|
||||
- la machine à l'origine de l'évènement
|
||||
- le service
|
||||
- le message proprement dit
|
||||
- la date et heure de l'évènement -> 25/11 à 16h22
|
||||
- la machine à l'origine de l'évènement -> B2AdminLinux1
|
||||
- le service -> systemd
|
||||
- le message proprement dit -> Starting Network Manager Script Dispatcher Service...
|
||||
|
||||
### Quels sont les services responsables de la collecte et du traitement des logs sur un système d'exploitation CentOS 7 ?
|
||||
|
||||
rsyslog et systemd-journald
|
||||
|
||||
### Sur quels critères ce service s'appuie-t'il pour décider de la destination d'un évènement ?
|
||||
|
||||
Facility et sévérité
|
||||
|
||||
### Apache
|
||||
|
||||
Installer le paquet _httpd_ et identifier le fichier responsable de la rotation des logs de ce service.
|
||||
|
||||
Examiner le fichier et déterminer la fréquence de rotation et la durée de rétention des logs apache.
|
||||
|
||||
Ces paramètres ne sont pas définis dans le fichier /etc/logrotate.d/httpd, donc ce sont les paramètres par défaut qui sont utilisés, à savoir: rotation hebdomadaire et 1 mois de conservation
|
||||
|
||||
## Ateliers
|
||||
|
||||
@@ -36,14 +40,37 @@ Examiner le fichier et déterminer la fréquence de rotation et la durée de ré
|
||||
|
||||
Configurer rsyslog, via le fichier /etc/rsyslog.d/error.conf afin qu'il centralise tous les messages dont la gravité est supérieure ou égale à "error" dans /var/log/error.log
|
||||
|
||||
```bash
|
||||
# /etc/rsyslog.d/error.conf
|
||||
*.err /var/log/error.log
|
||||
```
|
||||
|
||||
### Rotation
|
||||
|
||||
Assurez vous que le fichier de log /var/log/error.log ne puisse pas grossir indéfiniment: en faire une rotation quotidienne, et conserver 4 semaines d'historique.
|
||||
|
||||
```bash
|
||||
# /etc/logrotate.d/error
|
||||
/var/log/error.log {
|
||||
rotate 20
|
||||
daily
|
||||
}
|
||||
```
|
||||
|
||||
### LogHost
|
||||
|
||||
Envoyer vos logs sur ma machine
|
||||
|
||||
```bash
|
||||
# /etc/rsyslog.d/send2loghost.conf
|
||||
*.info @100.51.0.1 # groupe 1
|
||||
*.info @100.52.0.1 # groupe 2
|
||||
|
||||
systemctl restart rsyslog
|
||||
```
|
||||
|
||||
Utiliser la commande shell *logger* pour envoyer votre nom prénom avec la facility local5 et la priorité info, qui devrait arriver dans un fichier de log sur ma machine
|
||||
|
||||
|
||||
```bash
|
||||
logger -p local5.err "Thomas Constans"
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user