Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.073098684737773 Monero.

Gestion des logs : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Installer LogAnalyzer)
m (CCZE pour lire ses logs en couleur)
Ligne 8 : Ligne 8 :
 
  [[Adiscon_Loganalyzer|Adiscon LogAnalyzer]].
 
  [[Adiscon_Loganalyzer|Adiscon LogAnalyzer]].
  
==CCZE pour lire ses logs en couleur==
+
==CCZE - Lire les logs du sytème en couleur==
 
===Installer CCZE===
 
===Installer CCZE===
  Sur Debian :
+
  Sur ArchLinux : sudo pacman -S ccze
sudo apt install ccze
+
  Sur Debian : sudo apt install ccze
 
+
  Sur Fedora : sudo yum install ccze
  Sur ArchLinux :
 
sudo pacman -S ccze
 
 
 
  Sur Fedora :
 
sudo yum install ccze
 
  
 
===Le fichier de configuration de CCZE===
 
===Le fichier de configuration de CCZE===
# Consulter le fichier de configuration de CCZE :
 
 
  nano /etc/cczerc
 
  nano /etc/cczerc
  
 
===Utilisation de CCZE===
 
===Utilisation de CCZE===
Utiliser CCZE pour lire les logs du système en couleurs.
+
  Avec un fichier en entrée la lecture est trop rapide ce qui empêche de lire le fichier de log :
 
 
  Avec un fichier en entrée, la lecture est trop rapide, ce qui empêche de lire le fichier de log :
 
 
  ccze < /var/log/syslog
 
  ccze < /var/log/syslog
 
Avec un fichier en entrée, avec une limite du nombre de lignes a afficher :
 
tail -100 /var/log/syslog | ccze -A
 
  
 
  Coupler dmesg avec CCZE :
 
  Coupler dmesg avec CCZE :
Ligne 37 : Ligne 26 :
 
  Convertir la sortie au format HTML pour partager les logs avec ses collaborateurs :
 
  Convertir la sortie au format HTML pour partager les logs avec ses collaborateurs :
 
  tail -10000 /var/log/syslog | grep kernel | ccze -h > kernel.html
 
  tail -10000 /var/log/syslog | grep kernel | ccze -h > kernel.html
  tail -10000 /var/log/syslog | ccze -h > kernel.html
+
  tail -10000 /var/log/syslog | ccze -h > syslog.html
 
  cat /var/log/syslog | grep kernel | ccze -h > kernel.html
 
  cat /var/log/syslog | grep kernel | ccze -h > kernel.html
 
  cat /var/log/syslog | ccze -h > syslog.html
 
  cat /var/log/syslog | ccze -h > syslog.html
Ligne 43 : Ligne 32 :
 
  Lire la fin d'un fichier de logs en continu :
 
  Lire la fin d'un fichier de logs en continu :
 
  tail -f /var/log/syslog | ccze -A
 
  tail -f /var/log/syslog | ccze -A
 +
Avec une limite du nombre de lignes a afficher :
 +
tail -100 /var/log/syslog | ccze -A
  
 
  La commande less permet la lecture page par page :
 
  La commande less permet la lecture page par page :
 
  ccze -A < /var/log/syslog | less -R
 
  ccze -A < /var/log/syslog | less -R
  
Créer un raccourci pour utiliser CCZE à l'aide du fichier .bashrc
+
===Créer des raccourcis dans le fichier .bashrc pour faciliter l'utilisation de CCZE===
[[Fichier:ok-ko.png]] Améliorer la lecture de ses logs avec des raccourcis dans .bashrc : http://linux-attitude.fr/post/Lire-les-logs-en-couleur
 
 
  lesslog() { ccze -A < $1 | less -R; }
 
  lesslog() { ccze -A < $1 | less -R; }
 
  logtail() { tail -f $1 | ccze -A; }
 
  logtail() { tail -f $1 | ccze -A; }
Ligne 55 : Ligne 45 :
 
  lesslog Chemin/vers/le/fichier/de/log
 
  lesslog Chemin/vers/le/fichier/de/log
 
  lesslog /var/log/syslog
 
  lesslog /var/log/syslog
 +
 
  logtail Chemin/vers/le/fichier/de/log
 
  logtail Chemin/vers/le/fichier/de/log
 
  logtail /var/lor/syslog
 
  logtail /var/lor/syslog
  
Connaître la liste des fichiers de logs colorisés par CCZE :
+
===Lister les fichiers de logs colorisés par CCZE===
 
  ccze -l
 
  ccze -l
 +
 +
[[Fichier:ok-ko.png]] Améliorer la lecture de ses logs avec des raccourcis dans .bashrc : http://linux-attitude.fr/post/Lire-les-logs-en-couleur
  
 
===Décompresser les fichiers .gz pour lire les archives des fichiers de logs===
 
===Décompresser les fichiers .gz pour lire les archives des fichiers de logs===

Version du 20 novembre 2018 à 19:51

Naviguer sur le wiki : Accueil du wiki - Administrateur - Développeur - Intégrateur - Marketing - Multimédia - Objectifs - We make Hack
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 
Consulter le sommaire de cette page en étant déconnecté du réseau : Télécharger le sommaire en PDF

Gestion des logs

Adiscon

Rsyslog et Loganalyzer.png.
Exemple d'installation de Rsyslog et de LogAnalyzer depuis une machine virtuelle GNU/Linux Mint Tara.
Adiscon Rsyslog.
Adiscon LogAnalyzer.

CCZE - Lire les logs du sytème en couleur

Installer CCZE

Sur ArchLinux : sudo pacman -S ccze
Sur Debian : sudo apt install ccze
Sur Fedora : sudo yum install ccze

Le fichier de configuration de CCZE

nano /etc/cczerc

Utilisation de CCZE

Avec un fichier en entrée la lecture est trop rapide ce qui empêche de lire le fichier de log :
ccze < /var/log/syslog
Coupler dmesg avec CCZE :
dmesg | ccze | more
Convertir la sortie au format HTML pour partager les logs avec ses collaborateurs :
tail -10000 /var/log/syslog | grep kernel | ccze -h > kernel.html
tail -10000 /var/log/syslog | ccze -h > syslog.html
cat /var/log/syslog | grep kernel | ccze -h > kernel.html
cat /var/log/syslog | ccze -h > syslog.html
Lire la fin d'un fichier de logs en continu :
tail -f /var/log/syslog | ccze -A
Avec une limite du nombre de lignes a afficher :
tail -100 /var/log/syslog | ccze -A
La commande less permet la lecture page par page :
ccze -A < /var/log/syslog | less -R

Créer des raccourcis dans le fichier .bashrc pour faciliter l'utilisation de CCZE

lesslog() { ccze -A < $1 | less -R; }
logtail() { tail -f $1 | ccze -A; }
Utiliser les raccourcis créés de la façon suivante :
lesslog Chemin/vers/le/fichier/de/log
lesslog /var/log/syslog
logtail Chemin/vers/le/fichier/de/log
logtail /var/lor/syslog

Lister les fichiers de logs colorisés par CCZE

ccze -l
Ok-ko.png Améliorer la lecture de ses logs avec des raccourcis dans .bashrc : http://linux-attitude.fr/post/Lire-les-logs-en-couleur

Décompresser les fichiers .gz pour lire les archives des fichiers de logs

# Se placer dans le dossier /var/log/
# Décompresser un seul fichier de log :
gzip -d syslog.7.gz
# Décompresser tous les fichiers de logs :
gzip -d *.gz

dmesg

Dmesg : dmesg.fr
Lancer la commande dmesg pour obtenir des informations complémentaires sur d'éventuelles erreurs.
Plus d'informations : https://manpages.debian.org/jessie/manpages-fr-extra/dmesg.1.fr.html

Logwatch

apt-get install logwatch
Source : https://www.informatiweb-pro.net/admin-systeme/linux/12--debian-ubuntu-detecter-les-attaques-effectuees-contre-votre-serveur-grace-a-logwatch.html

Utiliser pastebin pour partager les logs de votre machine

Utiliser pastebin pour partager les logs de votre machine avec d'autres administrateurs système.
inxi -Fxxxzc0 |pastebin
sudo rfkill list all |pastebin
dmesg |pastebin
Utiliser pastebin pour partager les logs de vos noyaux avec d'autres administrateurs système.
dpkg -l linux-image* | pastebin

OSSEC

Site officiel : http://www.ossec.net

Picviz

Picviz est un applicatif qui utilise les fichiers log générés par diverses sources telles Apache, Netfilter, ..., va concevoir des graphiques au format png permettant une vue plus synthétique et plus compréhensible des données contenues dans ces fichiers log, erreurs, anomalies...
Source : https://doc.ubuntu-fr.org/picviz

Syslog-ng

Centraliser les logs avec syslog-ng.
Source : https://doc.ubuntu-fr.org/syslog-ng
Pour se tenir informé de ce qui se passe sur votre serveur et système tout entier, installer syslog-ng.
apt install syslog-ng

Configuration de quelques programmes avec Syslog-ng

Fail2ban
# Éditer le fichier /etc/fail2ban/fail2ban.conf :
logtarget = SYSLOG
Apache 2
# Éditer le fichier /etc/apache2/apache2.conf :
ErrorLog syslog:local7
PHP
# Éditer le fichier /etc/php5/apache2/php.ini :
log_errors = On
error_log = syslog

Consolidation des logs avec Rsylog, Mysql et Loganalyzer

Consolidation des logs avec Rsylog, Mysql et Loganalyzer : https://journaldunadminlinux.fr/tutoriel-consolidation-des-logs-avec-rsylog-mysql-et-loganalyzer/

Vérifier les logs du boot

Dernier boot :
journalctl -b
Les logs kernel depuis le dernier boot :
journalctl -b -k
Seulement les erreurs depuis le dernier boot :
journalctl -b -p err
ou
journalctl -b -p 3
On peut changer la priorité recherchée (-p) comme suit :
0: emerg
1: alert
2: crit
3: err
4: warning
5: notice
6: info
7: debug

Lire des fichiers logs spécifiques

utmp

Le contenu du fichier utmp n'est pas intelligible à l'écran, on utilise le logiciel last afin d'interpréter et d'afficher correctement son contenu.
last -f /var/run/utmp

wtmp

Le fichier wtmp enregistre toutes les connexions et déconnexions.
Le contenu du fichier wtmp n'est pas intelligible à l'écran, on utilise le logiciel last afin d'interpréter et d'afficher correctement son contenu.
last -f /var/log/wtmp

Signer ses logs

Signer ses logs : http://linux-attitude.fr/post/signer-ses-logs

Aller plus loin avec les logs

Belaïd MOUNSI de la liste Debian user french propose une solution pas forcément évidente à mettre en oeuvre mais efficace une fois mise en place : Le triplet "Elasticsearch, Logstach et Kibana".
Par contre c'est très très gourmand en ressources, donc pour une machine personnelle, c'est pas la peine: https://www.elastic.co/guide/en/elasticsearch/guide/current/hardware.html
Autres façons de rechercher des logs spécifiques dans votre système GNU/Linux : https://wiki.debian-fr.xyz/Consulter_les_logs_:_quoi,_o%C3%B9_et_comment_chercher_%3F
Des logs, des logs, oui mais des logs amis : http://linux-attitude.fr/post/des-logs-des-logs-oui-mais-des-logs-amis
Lire et modifier l’historique d’accès : http://linux-attitude.fr/post/lire-et-modifier-l-historique-d-acces
Logs locaux et distants : http://linux-attitude.fr/post/logs-locaux-et-distants
Log de l’historique : http://linux-attitude.fr/post/log-de-lhistorique

Partager un rendu visuel de ses logs sur son site

AWStats

AWStats : Installation, Configuration and Reporting : https://awstats.sourceforge.io/docs/awstats_setup.html

Bibliographie

.

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins (BTC) - Bitcoins Cash - Bitcoins Gold - Bitcore (BTX) - Blackcoins - Bytecoins - Clams - Dash - Monero - Dogecoins - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.
Miroir PlanetHoster du 1er Novembre 2018.