CHECKING THE LOG FILES, PART II

Fichye log yo, se fichye, ladan yo, genyen yon pakèt enfòmasyon ki anrejistre sou fòm tèks, sa ki  pèmèt administratè sistèm nan okouran de tout evennman enpòtan ki fèt sou sistèm nan, epi pèmèt li antisipe, epi pran bon desizyon pou kenbe sistèm nan an sante.

Gen kat (4) kategori fichye log ki genere nan anviwonman linux lan

  • System Logs
  • Service Logs
  • Events Logs
  • Applications Logs

Sa ki vle di, mesaj ki anrejistre nan fichye log yo, se mesaj ki konsène server a, Nwayo linux (kernel) lan, tout sèvis ak tout aplikasyon k’ap woule sous sistèm nan.

Jeneralman, fichye log yo anrejistre nan repètwa /var/log

Ann analize senk (5) fichye log ki enpòtan anpil sou linux

/var/log/boot.log

Fichye sa-a, ladanl, anrejistre tout mesaj ki gen rapò ak demaraj(boot) sistèm nan.

Pou tout pwosesis k’ap lanse, tout sèvis ki lanse pandan sistèm nan ap demare, w’ap jwenn tout detay sa yo andedan fichye /var/log/boot.log la.

Administratè sistèm nan ka ale nan fichye sa-a pou l tcheke ki pwoblèm ki pase nan ka kote sistèm nan redemare (reboot) sanzatann, oubyen ki sa ki lakoz si demaraj sistèm nan echwe.

log2-1

/var/log/dmesg

Fichye sa gen enfòmasyon sou tanpon Nwayo linux (kernel) lan. Enfòmasyon sa yo gen rapò ak periferik ak tout driver yo. 

Si gen yon materyèl ki gen yon pwoblèm, depi noyau linux lan detektel, w’ap jwenn enfòmasyon sa yo andedan fichye sa-a.

Ou kapab aksede ak fichye /var/log/dmesg si w pase kòmand dmesg

log2-3

/var/log/auth.log

Andedan fichye sa-a, anrejistre tout enfòmasyon ki rapò ak “Authentification”. Tout session ki ouvri sou sistèm nan, tout itilizatè ki tante konekte sou sistèm nan, w’ap jwenn tras yo nan fichye sa-a.

log2-4

/var/log/lastlog

Fichye sa gen enfòmasyon sou “dènye koneksyon” ki fèt sou sistèm nan, sou tout oubyen ou sou yon itilizatè byen detèmine. Pou w gen aksè kontni ki andedan fichye sa-a, ou dwe itilize kòmand lastlog la

Pou w’ jwenn èd sou kòman w dwe itilize kòmand lastlog la, pase kòmand sa-a

lastlog -h

log2-2

/var/log/secure

Andedan fichye sa-a anrejistre tout mesaj ki gen rapò ak sekirite sistèm nan, sou echèk authentification ki fet sou sistèm nan, W’ap jwenn tras tout koneksyon “sudo” ak tout koneksyon ssh yo.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s