3.13 La journalisation
- La journalisation est l'enregistrement des événements des applications
via un démon central : syslogd
- syslogd est configuré via le fichier /etc/syslogd.conf par la
définition de niveaux, de services et de destinations.
- Remarques :
- il est important que tous les événements soient enregistrés, vérifier
la présence d'une ligne analogue dans le fichier /etc/syslogd.conf :
*.debug /var/log/full-log
- les journaux doivent être tournés de façon périodique, les plus
anciens étant effacés, afin que la journalisation ne soit en aucun cas
interrompue
- afin de pouvoir confronter les journaux de plusieurs systèmes, il est
nécessaire que leurs horloges soient synchronisées (NTP).
- Exception : les événements du noyau son récupérés par klogd
et envoyés à syslogd
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris