Les Journaux D Venement
es journaux d’événements (logs) . Les journaux d’événements sous Windows a. Le journal d’application Le journal des applications va enregistrer tout les événements de toutes les applications de votre système. Ce sont les développeurs qui vont choisir de se qui est enregistrer dans ces journaux. b. Le journal de sécurité Le journal de sécurité vont enregistrer tout ce qui concerne les tentatives de connexions, les ouvertures de session (échec p g ou non), la suppressi l’administrateur qui c c. Le journal de progr rn Le journal de progra installations de logici . Le journal système de fichier. Cest dans. istre toutes les Ions. Le journal système enregistre tout les événements du système en lui-même (Windows), c’est-à-dire toutes les installations de pilotes, problème de chargement au démarrage, erreur interne a Windows. C’est le système qui choisi se qui est Inscrit dedans. e. Le journal d’événement transférer Le journal d’événement transférer permet de stocker tous les événements qui proviennent d’ordinateur distant. Cest a nous de choisir se que Pont enregistre dedans. f. Le journal d’applications et services Le journal des applications et des services enregistre les événements qui concernent une et une Sv. ipe to une seul application qui ne concerne pas le système en lui-même Eventwvvr. exe permet de lancé les journaux sous Windows Il. Les journaux d’événement sous linux C’est un démon (Syslogd) qui permet de rediriger les erreurs dans un fichier. On le trouve dans etc/syslogd. conf C’est des sous système de Syslogd qui découpe les messages en catégorie Auth concerne tout les messages d’authentification Cron permet de capturer tout les démons de la commande Cron Daemon enregistre tout les messages provenant des démons Ftp enregistre tout les messages provenant des ftp Kern enregistre tout les messages provenant du kernel, du noyau.
Lpr (système d’impression) enregistre tout les messages provenant du système d’impression Mail enregistre tout les messages concernant les Mail-Messagerie News enregistre tout les messages provenant Syslog enregistre les infos provenant de SysIogD-lui-meme user enregistre les informations sur les utilisateurs LocalO à Loca17 enregistre tout les informations provenant des applications qui ne rentrent pas dans les catégories définie uparavant Les messages sont classés sous linux par priorité.
Il y a 9 niveaux de priorités qui sont classé de O à 8. C’est niveaux de priorité sont classé de façon décroissante (0 le plus prioritaire, 7 le moins important) Priorité Niveau Explication Emerg Emergency – le système est inutilisable 2 Alert On classe toute les erreurs qui doivent être traité immédiatement 2 Crit Critical – C’est toutes les erreurs critiques du système 3 Err Error – 4 Warn Warning -Avertissement 5 Notice On retrouve les messages qui ne sont pas des erreurs mais que le ystème trouve assez important pour nous les indiqués.
Message qui a une importance 6 n fo Information — Tout les messages d’information. pas d’urgence immédiate 7 Debug Se qui permet de Debugger un programme 8 None C’est une façon de désactivé les messages d’un sous-système. Pour définir les sous-systèmes que l’ont souhaite, il suffit d’écrire SousSystème. Priorité. Si l’ont marque mail. err, on récupère toutes les erreurs de O à 3. SI l’ont note Kern- lerr, on recupère tout les informations inferieurs strictes au niveau 3 Si l’ont note Kern. =err, on les messages de niveau 3 3