Blue Flower

Les logs sont des fichiers textes produits par le système. Il donne des renseignements sur ce que font les programmes, les connexions qui arrivent à la machine, les personnes qui s'y connectent.

Les logs se trouvent dans le répertoire /var/log/. Il faut appartenir au groupe adm pour pouvoir les lire. On ajoute l'utilisateur à ce groupe.

# adduser toto adm

Le fichier syslog.

C'est le fichier de log principal. Il contient les messages du noyau , les messages des serveurs ...

Le fichier auth.log.

Ce fichier affiche les authentifications.

Lire régulièrement les logs de sa machine permet de voir les attaques et le comportement du système.

Rajouter une console de logs.

Éditer en root le fichier de configuration de syslog soit /etc/rsyslog.conf. Décommenter.

daemon,mail.*;\
        news.=crit;news.=err;news.=notice;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       /dev/tty8

Prendre en compte les modifications.

# /etc/init.d/rsyslog restart

Sur la console n°8, s'affiche les informations de syslog.