Syslog

Contenu

Soit la ligne de log suivante:

Nov 25 16:22:26 B2AdminLinux1 systemd: Starting Network Manager Script Dispatcher Service...

Identifier:

• la date et heure de l'évènement -> 25/11 à 16h22
• la machine à l'origine de l'évènement -> B2AdminLinux1
• le service -> systemd
• le message proprement dit -> Starting Network Manager Script Dispatcher Service...

Quels sont les services responsables de la collecte et du traitement des logs sur un système d'exploitation CentOS 7 ?

rsyslog et systemd-journald

Sur quels critères ce service s'appuie-t'il pour décider de la destination d'un évènement ?

Facility et sévérité

Apache

Installer le paquet httpd et identifier le fichier responsable de la rotation des logs de ce service.

Examiner le fichier et déterminer la fréquence de rotation et la durée de rétention des logs apache.

Ces paramètres ne sont pas définis dans le fichier /etc/logrotate.d/httpd, donc ce sont les paramètres par défaut qui sont utilisés, à savoir: rotation hebdomadaire et 1 mois de conservation

Ateliers

Configuration

Configurer rsyslog, via le fichier /etc/rsyslog.d/error.conf afin qu'il centralise tous les messages dont la gravité est supérieure ou égale à "error" dans /var/log/error.log

# /etc/rsyslog.d/error.conf
*.err       /var/log/error.log

Rotation

Assurez vous que le fichier de log /var/log/error.log ne puisse pas grossir indéfiniment: en faire une rotation quotidienne, et conserver 4 semaines d'historique.

# /etc/logrotate.d/error
/var/log/error.log {
   rotate 20
   daily
}

LogHost

Envoyer vos logs sur ma machine

# /etc/rsyslog.d/send2loghost.conf
*.info      @100.51.0.1 # groupe 1
*.info      @100.52.0.1 # groupe 2

systemctl restart rsyslog

Utiliser la commande shell logger pour envoyer votre nom prénom avec la facility local5 et la priorité info, qui devrait arriver dans un fichier de log sur ma machine

logger -p local5.err "Thomas Constans"