Syslog

De Le Wiki du Forum-Debian.fr
Aller à la navigation Aller à la recherche

SYSLOG c'est quoi ?

syslog est un standard pour la transmission des messages de log

Le terme "syslog" est souvent utilisé pour désigner à la fois le protocole réseau syslog proprement dit et l'application ou la bibliothèque qui envoie ou reçoit les messages syslog.

Le protocole syslog est très simple - le client syslog envoie un court message texte (moins de 1024 octets) au destinataire syslog, qui consiste en un en-tête de quelques mots et le message lui-même. Le destinataire est souvent appelé "syslogd", "daémon syslog" ou "serveur syslog". Un serveur syslog peut également servir de relais et transmettre les messages reçus à d'autres serveurs.

Les messages peuvent être transmis à l'aide de différents protocoles de transmission. La norme prescrit les implémentations du protocole syslog en tant que protocole de transmission TLS à prendre en charge. De plus, selon la norme, une implémentation syslog devrait supporter l'UDP.

Syslog est généralement utilisé pour la gestion des systèmes informatiques et la surveillance de la sécurité. Il comporte certaines vulnérabilités, mais il est disponible sur une variété de périphériques. Ceci facilite l'intégration des différentes sources de logs dans un référentiel central (répertoire global).

Un message syslog se compose de trois éléments : Un sélecteur - appelé priorité -, un en-tête et le contenu réel.

Le sélecteur de priorité est un entier dont la représentation binaire peut être divisée en deux parties : le champ de l'installation et le champ de gravité. Ceci permet de classer les messages syslog en fonction de leur origine et de leur gravité. Le champ de gravité contenant les trois derniers bits de la priorité contient une valeur numérique comprise entre 0 et 7, où 0 est le niveau le plus critique ou urgent :

         0    Emergency
         1    Alert
         2    Critical
         3    Error
         4    Warning
         5    Notice
         6    Informational
         7    Debug

Les cinq premiers bits du champ de l'installation prioritaire contiennent une valeur numérique indiquant le service ou le composant qui a généré le message syslog. Les valeurs suivantes sont prédéfinies selon la RFC 3164 :

         0    kernel messages
         1    user-level messages
         2    mail system
         3    system daemons
         4    security/authorization messages
         5    messages generated internally by syslogd
         6    line printer subsystem
         7    network news subsystem
         8    UUCP subsystem
         9    clock daemon
        10    security/authorization messages
        11    FTP daemon
        12    NTP subsystem
        13    log audit
        14    log alert
        15    clock daemon
        16    local0
        17    local1
        18    local2
        19    local3
        20    local4
        21    local5
        22    local6
        23    local7


Pour avoir toujours a l'oeil ce qui se passe dans les log, nous pouvons dans une console TTY ou un Terminal en Graphique ou comme je le fait moi-même dans un des écrans divisés grâçe a Tmux la commande suivante :

cd /var/log/ sudo tail -f syslog Nous avons a présent en temps reél l'affichage de ce qui se passe dans notre syslog systéme !!