Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:syslog:installrsyslog [2021/11/07 22:44] techer.charles_educ-valadon-limoges.fr [Paramétrage du client] |
reseau:syslog:installrsyslog [2022/12/06 23:21] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Agent rsyslog pour Windows] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Installation de Rsyslog sur Debian====== | + | ====== Installation |
===== Installation du serveur Rsyslog ===== | ===== Installation du serveur Rsyslog ===== | ||
Ligne 118: | Ligne 118: | ||
Les logs des clients et du serveur Rsyslog sont centralisés dans le répertoire **/ | Les logs des clients et du serveur Rsyslog sont centralisés dans le répertoire **/ | ||
- | Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées : | + | Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées. |
+ | |||
+ | Utilisation de la commande **less**, de **grep** et d'une expression régulière | ||
< | < | ||
- | # tail -f /var/log/auth.log | + | # less /var/log/syslogclients/ |
</ | </ | ||
+ | Cette commande liste la ou les connexions échouées ainsi que la connexion validée. | ||
+ | |||
+ | En omettant la commande grep, vous obtenez l’intégralité du fichier de log de votre poste client et cela peut très rapidement être illisible. | ||
+ | |||
+ | La commande suivante permet d' | ||
+ | < | ||
+ | #tail / | ||
+ | </ | ||
+ | |||
+ | La commande **Tail** affiche par défaut les 10 dernières lignes (les plus récentes) de votre fichier pour les services qui sot en échec. | ||
+ | |||
+ | À partir du fichier log et des expressions régulières avec **grep** ou **sed** vous pouvez rechercher des données particulières de manière plu sélectives. | ||
+ | |||
+ | |||
+ |