Technologies informatiques,
Recherche et développement

Outils pour utilisateurs

Outils du site

Vous êtes ici : index » doc » formations » hebergement » serveur » observer
Piste :
doc:formations:hebergement:serveur:observer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
doc:formations:hebergement:serveur:observer [2021/09/04 09:18] – [Pollution par "cron"] jeremiedoc:formations:hebergement:serveur:observer [2023/11/08 11:39] (Version actuelle) – [Outils divers] jeremie
Ligne 3: Ligne 3:
 ====== Observer vos serveurs ====== ====== Observer vos serveurs ======
  
 +Voyez aussi: [[doc:formations:hebergement:serveur:proteger|protéger]] votre serveur.
 ===== Observer à distance ===== ===== Observer à distance =====
  
Ligne 93: Ligne 94:
 :!: Un autre piège est que contrairement au ''crontab -e'' de l'utilisateur, les fichiers crons déposés dans le dossier ''/etc/cron.d'' interdisent certains caractères dans les commandes à lancer! C'est piégeux car aucune erreur ne sera fournie mais la commande ne sera pas exécutée (convention de nommage ''run-parts'': pas de points, seulement des lettres, chiffres, souligné, tiret) :!: Un autre piège est que contrairement au ''crontab -e'' de l'utilisateur, les fichiers crons déposés dans le dossier ''/etc/cron.d'' interdisent certains caractères dans les commandes à lancer! C'est piégeux car aucune erreur ne sera fournie mais la commande ne sera pas exécutée (convention de nommage ''run-parts'': pas de points, seulement des lettres, chiffres, souligné, tiret)
  
 +Plutot que d'abuser de cron, il est souvent préférable d'utiliser ''systemd'' (voyez cet exemple pour [[doc:formations:hebergement:serveur:mattermost:installation|mattermost]]).
 ===== Filtrage des entrées de log ===== ===== Filtrage des entrées de log =====
  
Ligne 107: Ligne 109:
   Sep  3 10:12:01 service CRON[32312]: pam_unix(cron:session): session closed for user root   Sep  3 10:12:01 service CRON[32312]: pam_unix(cron:session): session closed for user root
  
-On peut désactiver l'enregistrement des lignes de sessions non interactives via ''/etc/pam.d/common-session-noninteractive'' et y ajouter la ligne suivante, juste avant l'appel à ''pam_unix.so'':+On peut désactiver l'enregistrement des lignes de sessions non interactives via ''/etc/pam.d/common-session-noninteractive'' et y ajouter la ligne suivante, juste avant la référence à ''pam_unix.so'':
  
   session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid   session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
Ligne 120: Ligne 122:
 ==== Filtrer des lignes spécifiques ==== ==== Filtrer des lignes spécifiques ====
  
-On peut aussi/sinon filtrer directement par le contenu textuel du message, par exemlple ici ''api/stats.sh'' (faites attention à ne pas filtrer d'autres messages par inadvertance!), en modifiant ''/etc/rsyslog.conf'' pour y ajouter cette ligne en haut de la section RULES:+On peut aussi filtrer par le contenu "textueldu message, toujours dans ''/etc/rsyslog.conf'', en ajoutant cette ligne en haut de la section RULES. Par exemple pour ne plus voir l'éxécution des scripts ''cron'' dans le log ''auth.log''
  
-  :msg, contains, "api/stats.sh~+  :msg, contains, "pam_unix(cron:session)stop
  
 +Faites attention à ne pas filtrer d'autres messages par inadvertance.
 +
 +====== Outils divers ======
 +
 +Pour vérifier le sérieux d'une adresse IP qui a laissé une trace sur votre serveur: https://viz.greynoise.io/
 +
 +Pour faire des statistiques sur l'obsolescence des fichiers : [[https://www.admin-magazine.com/HPC/Articles/How-Old-is-That-Data|agedu]].
doc/formations/hebergement/serveur/observer.1630747138.txt.gz · Dernière modification : 2021/09/04 09:18 de jeremie