Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:syslog:installrsyslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:syslog:installrsyslog [2021/11/07 22:44]
techer.charles_educ-valadon-limoges.fr [Paramétrage du client] 		reseau:syslog:installrsyslog [2022/12/06 23:21] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Agent rsyslog pour Windows]
Ligne 1: Ligne 1:
-====== Installation de Rsyslog sur Debian======+====== Installation et utilisation de Rsyslog sur Debian======
 ===== Installation du serveur Rsyslog ===== ===== Installation du serveur Rsyslog =====
  
Ligne 118: Ligne 118:
 Les logs des clients et du serveur Rsyslog sont centralisés dans le répertoire **/var/log/syslogclients/** du serveur Rsyslog. Les logs des clients et du serveur Rsyslog sont centralisés dans le répertoire **/var/log/syslogclients/** du serveur Rsyslog.
  
-Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées :+Vous pouvez tester les erreurs **auth** en faisant depuis un poste quelconque une connexion ssh à votre poste client en mettant volontairement un mauvais mot de passe et vous vérifierez alors que sur notre serveur de log que les erreurs sont bien remontées
 + 
 +Utilisation de la commande **less**, de **grep** et d'une expression régulière :
 <code> <code>
-tail -f /var/log/auth.log+less /var/log/syslogclients/IPPOSTE-syslog.log | grep sshd
 </code> </code>
 +Cette commande liste la ou les connexions échouées ainsi que la connexion validée.
 +
 +En omettant la commande grep, vous obtenez l’intégralité du fichier de log de votre poste client et cela peut très rapidement être illisible.
 +
 +La commande suivante permet d'être plus sélectif dans la recherche d'informations  :
 +<code>
 +#tail /var/log/syslogclients/IPPOSTE-syslog.log |grep Failed
 +</code>
 +
 +La commande **Tail** affiche par défaut les 10 dernières lignes (les plus récentes) de votre fichier pour les services qui sot en échec.
 +
 +À partir du fichier log et des expressions régulières avec **grep** ou **sed** vous pouvez rechercher des données particulières de manière plu sélectives.
 +
 +
 +
reseau/syslog/installrsyslog.1636321440.txt.gz · Dernière modification: 2021/11/07 22:44 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki