Analyse et enregistrement de fichiers journaux

Analyse et stockage des logs

#

Répertoire de log : /var/log

• boot
• chronyd (NTP)
• cron
• maillog
• secure
• messages (Emplacement par défaut de log des applications)
• syslog
• httpd
• <autres répertoires d’application>

Outil journalctl

#

Pour cet outil le contenu des logs est stockés ici: /var/log/journal Fichier de configuration: /etc/systemd/journald.conf

• Logs de journaux en direct: journalctl -f

• Logs correspondant au kernel seulement (pratique en cas de problème de boot) journalctl -k

-Logs journaux d’une application spécifique (exemple sshd) journalctl -u sshd

Synchronisation du temps

#

• Application : chronyd
• Objectif: Synchronisation du temps
• Service: systemctl start/restart/stop chronyd
• Fichier de configuration: /etc/chronyd.conf
• Fichier de log: /var/log/chrony

Commandes utiles**

#

Générale

#

• date
• timedatectl
• timedatectl list-timezones
• timedatectl set-timezone Europe/Paris
• timedatectl set-ntp true

Gestion de chrony

#

Cas d’utilisation en serveur NTP:

• chronyc sources <- Vérifier le/les serveur(s) auquel on se connecte pour se synchroniser
• chronyc tracking
• chronyc clients <- Voir tout les clients qui effectuent des recherches.

Fichier /etc/chrony.conf:

server <@IP cible> iburst
local stratum 8
allow <plage @IP autorisé>/24
allow 192.168.1.0/24
driftfile /var/lib/chrony/drift
manual
makestep 1.0 3
bindcmdaddress 127.0.0.1
logdir /var/log/chrony

Autre outil de synchronisation de temps NTPD:

#

• Application : ntpd
• Objectif: Synchronisation du temps
• Fichier de configuration: /etc/ntp.conf

- Attention à ce que les deux ne rentre pas en conflit -