2 010
modifications
Modifications
→Consulter les logs
Voir également [https://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Les_fichiers_journaux_syslog Les fichiers journaux syslog].
rsyslog possède un fichier de configuration rsyslog.conf, il est stocké dans le répertoire /etc . On peut modifier ce fichier pour l'adapter à nos besoins en messages d'évènements survenus sur le système : envoi de mail, authentification, etc... Le fichier rsyslog.conf comporte en fin de fichier une ligne :
* <code>'''$IncludeConfig /etc/rsyslog.d/*.conf'''</code>
qui inclus les fichiers contenus dans le répertoire '''rsyslog.d'''. Ces fichiers sont :
* <code>'''20-ufw.conf''' et '''50-default.conf'''</code>
Extrait du contenu :
<code>auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log</code>
Pour une défaillance donnée, la grande difficulté est de trouver parmi ces journaux, l'information pertinente qui va permettre d'orienter le diagnostic.