Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:syslog:protocolesyslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
reseau:syslog:protocolesyslog [2021/10/11 09:24] – créée techer.charles_educ-valadon-limoges.frreseau:syslog:protocolesyslog [2021/11/07 22:04] (Version actuelle) – [Les niveaux de log] techer.charles_educ-valadon-limoges.fr
Ligne 12: Ligne 12:
 **Attention** : le port TCP 514 peut également être utilisé par le service RPC. **Attention** : le port TCP 514 peut également être utilisé par le service RPC.
 </WRAP> </WRAP>
 +===== Principes de fonctionnement du protocole syslog =====
 +{{ :reseau:syslog:syslog_01.png |}}
  
 +Les logs contiennent un ensemble de données d'informations générés par un système d'exploitation ou un équipement réseau.
 +
 +Afin de faciliter le travail des administrateurs, Syslog permet de centraliser tous les messages générés par différent serveur et équipements du réseau  vers une seule machine qui servira de serveur de log.
 +
 +La version RSyslog permet la centralisation des logs et apporte de nouvelles fonctionnalités par rapport à Syslog. Cette version  est la plus utilisée sur les plateformes. Elle permet aussi, via un client spécifique, de gérer des machines clientes sous Windows.
 +
 +La suite de ce document sera basée sur RSyslog.
 +
 +Le protocole fonctionne en utilisant le modèle client/serveur :
 +  * Le serveur va centraliser tous les messages de logs envoyés par les clients
 +  * Les messages sont normalisés et contiennent notamment les adresses IP, la criticité de l’événement, les messages liés à l’événement, l’horodatage de l’événement, etc.
 +
 +===== Les journaux de logs sont classés par thèmes : =====
 +^  Thèmes  ^  Définition  ^
 +|auth|Utilisé pour des évènements concernant la sécurité ou l'authentification à travers des applications d'accès (type SSH)|
 +|authpriv|Utilisé pour les messages relatifs au contrôle d'accès|
 +|daemon|Utilisé par les différents processus systèmes et d'application|
 +|kern|Utilisé pour les messages concernant le noyau (kernel)|
 +|mail|Utilisé pour les évènements des services mail|
 +|user|Par défaut quand aucun n'est spécifié|
 +|local7|Utilisé pour les messages du boot|
 +|*|Désigne tous les éléments|
 +===== Les niveaux de log =====
 +^  Log level  ^  Signification  ^
 +|Emerg|Situation de panique|
 +|Alert|Situations urgentes|
 +|Crit|Situation système critique|
 +|Err|Autre erreur|
 +|Warning|Avertissement|
 +|Notice|Évènements normaux devant être signalés|
 +|Info|pour information|
 +|Debug|message de débogage|
 +
 +La centralisation de tous les messages en utilisant le même format permet une exploitation simplifiée des données. La gestion des journaux d’évènements est un complète la supervision sans la remplacer.
 +
 +La supervision est effectuée en temps réel alors que dans la majorité des cas le travail avec les journaux se fait à postériori. Mais ce travail à postériori est indispensable pour analyser les problèmes **à froid** et permettre d’en tirer les conséquences et donc d’éviter au maximum que l’incident se réitère.
reseau/syslog/protocolesyslog.1633937071.txt.gz · Dernière modification : 2021/10/11 09:24 de techer.charles_educ-valadon-limoges.fr