AgendaFR: fr_log-management-swatch.txt

File fr_log-management-swatch.txt, 1.6 KB (added by nocadmin, 9 years ago)

Line
1	Programme Opérations de registre avancées
2
3	Utilisation de Swatch
4	---------------------
5
6	1. Nous allons faire en sorte que tout puisse être consigné dans un fichier journal unique :
7
8	- Editez /etc/syslog-ng/syslog-ng.conf et ajoutez ceci à la fin :
9
10	destination everything {
11	file("/var/log/everything"
12	template("$DATE <$FACILITY.$PRIORITY> $HOST $MSG\n") template_escape(no)
13	);
14	};
15	log { source(s_all); destination(everything); };
16
17
18	... ceci permettra d'enregistrer TOUS les messages dans un fichier unique et d'exécuter un script de supervision sur les messages.
19
20	2. Activez un script automatisé quotidien afin de tronquer le fichier journal afin d'éviter qu'il ne devienne trop gros :
21
22	Créez le fichier /etc/logrotate.d/everything
23
24	/var/log/everything {
25	daily
26	copytruncate
27	rotate 1
28	postrotate
29	/etc/init.d/swatch restart
30	endscript
31	}
32
33
34	2. Installez swatch :
35
36	# apt-get install swatch
37
38	3. Créez le fichier /etc/swatch.conf et copiez ceci dans ce fichier :
39
40	watchfor /PRIV_AUTH_PASS/
41	mail=tldadmin,subject=Enable mode entered
42	threshold type=limit,count=1,seconds=3600
43
44	watchfor /CONFIG_I/
45	mail=tldadmin,subject=Router config
46	threshold type=limit,count=1,seconds=3600
47
48	watchfor /LINK-3-UPDOWN/
49	mail=tldadmin,subject=Link state change
50	threshold type=limit,count=1,seconds=3600
51
52	4. Lancez swatch :
53
54	# swatch -c /etc/swatch.conf --daemon
55
56	Vérifiez qu'il s'exécute :
57
58	# ps ax \| grep swatch
59
60	5. Ouvrez une session sur votre routeur et exécutez quelques commandes "config".
61
62	6. Vérifiez que les courriers électroniques arrivent :
63
64	# mutt -f /var/mail/tldadmin
65
66
67