Je cherche comment activer certains fichiers de log sur une redhat 7.3 (mais bon ça ne dépend pas de la distrib, je ne les ai pas sous mandrake 10 non plus), car ils n'existent pas de base. Ces fichiers sont :
- /var/log/sulog
- /var/log/authlog
- /var/log/loginlog
Ils tracent respectivement : la commande su, l'authentification et les échecs de connexion. Quelqu'un saurait il comment les activer SVP ? Impossible de trouver ça sur le net...
Merci à ceux qui pourront m'aider, je suis en train de m'arracher les cheveux...
# Configuration des logs.
Posté par tux77 . Évalué à 2.
Pour syslog-ng, se reporter à /etc/syslog/syslog-ng.conf
Attention je ne suis pas sous Redhat, donc l’emplacement des fichiers peut être légèrement différent.
# syslog
Posté par JJD . Évalué à 3.
Je ne suis pas vraiment un spécialiste de la chose, mais comme personne ne te répond je vais quand même te donner quelques pistes :
man syslogd
man syslog.conf
En résumé, les programmes (su, login, ...) écrivent leurs logs via le démon syslogd (il faut donc au moins qu'il soit installé et lancé).
Les fichiers dans lesquels ces logs sont écrites et les règles d'écriture (niveau de log en particulier) sont décrits dans un fichier de conf (/etc/syslog.conf). Les parties de ce fichiers qui vont t'intéresser plus particulièrement sont les entrées auth et authpriv.
Essaie de voir avec ça et tiens-nous au courant.
JJD
PS : j'ai mis un peu de temps à écrire tout ça et une réponse est arrivée depuis, mais bon maintenant que c'est tapé ...
[^] # Re: syslog
Posté par liberforce (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.