Merci beaucoup Yves pour ce nouvelle épisode, c'est difficile de trouver ce genre d'informations, très techniques sur le système de logs, aussi clairement expliquées ! :-)
Merçi pour ce genre de vidéos car quand on débute dans le monde de Linux on n'arrive pas toujours à savoir à quel point ce système est complet et comment progresser. J'ai vraiment hâte de voir la prochaine vidéo.
Je lis dans tes réponses aux différentes commentaires que cette serie de video sur syslog n'en est qu'à ces premices et cela m'en rejouie. Je prend déjà grand plaisir à revoir (et voir parfois) les base qu'il me hate d'approfondir le sujet. En tout cas merci !
Merci à toi Yves de démocratiser Debian et d'expliquer simplement comment nous pouvons surveiller ce qu'il se passe sur la machine. Sympa ton écran où j'imagine qu'il est dédié à l'affichage de toutes sortes de log. Pour le moment, pour mon cas avec le peu de connaissance en ma possession, à chaque démarrage de machine, j'ouvre un terminal avec 4 onglets. Un pour htop, un pour iotop, un pour tail -f /var/log/syslog, et enfin un pour iptraf-ng. Ce n'est pas très optimisé ainsi et il me faut me plonger dans bash pour automatiser cette opération, et l'idéal serait de tout avoir sur un seul plan de fenêtre diviser en 4. Mais là, je suis un peu perdu ! Bref, en tous les cas, merci car je vais pouvoir afficher désormais des logs plutôt pertinents afin de ne pas être noyé avec la config initiale de syslog !
Ah l'écran que j'utilise derrière c'est bpytop (ou bashtop pour la version en shell). Pour ce qui est de ton "problème", tu peux regarder du coté de screen ou tmux qui peuvent diviser la fenetre en 4 ;)
Bonjour je veux savoir si syslog peut répertorier et journaliser tous les sites Web visiter par un utilisateur ?aussi savoir quel est le lien avec la cmd Iptables et l'option log ?
merci Yves c'est toujours clair avec vous les débuts d'un concept les logs sont importantes quotidiennement ! pour un sysadmin soit on le maitrise soit on ne le maitrise pas ! . Je pense qu'il faut aller en avant avec rsyslog , c'est ppour quand les prochaines episodes SVP? bon courage
excellente vidéo comme d'habitute !!! pourriez vous nous dire pour le cas des SIEM (log forward to the SIEM) pourriez vous nous dire qu'elle est la meilleur config pour avoir que les logs les plus pertinent pour le monitoring et la detection des menaces ?? merci !!
Très intéressant ! Vous avez rajouter un écran d’affichage sur le mur ? Est ce qu’un jour vous ferez une vidéo de setup pour présenter comment vous organiser votre espace de travail ?
Je suis encore en train de chercher la configuration qui me convient le plus. Mais là, l'écran sur le mur était là depuis un moment, j'ai juste cherché à y mettre un truc histoire d'habiller le mur. Mais oui, j'ai pleins de choses à raconter sur mon setup !
Salut Yves, super série merci. Quand tu parles de BUS syslog, c'est un élément système ? Pour moi c'était les liaisons électroniques sur la carte mère, mais je me trompe ?
Merci Christophe. Mais en fait le force-reload fait un restart (nouveau processus) quand je l'utilise. En creusant j'ai vu que rsyslog ne réouvre que les fichiers de log quand ton fait un reload (un SIGHUP), mais ne recharge pas la configuration... Et du coup j'ai appris que le force-reload fait un reload et si ça marche pas il fait un restart... Donc ça doit être spécifique à la manière de travailler de rsyslog...
@@yrougy Yes, et merci pour ton retour. Je ne sais pas si c'est valable dans toutes les implémentations mais c'est pour ça que j'avais mis le "reload" entre guillemets.
très bonne vidéo !! moi je travaille avec Graylog , je collecte les logs des plusieurs VM's Linux à travers rsyslog, est ce que la modification de facility de logs envoyé dans le fichier rsyslog.conf doit être fait dans le machine serveur Graylog ou bien dans les VM's clients ??? ( psk je reçois bcq des logs inutiles )
Ah super video encore! Au fait, crois-tu que tu pourrais nous parler un peu de ton usage/de l'usage communément fait de rsyslog? Ceci nous aiderait à en voir une utilité en pratique plutôt que théorique...
« syslog est vieux, on utilise rsyslog de nos jours » vrai. Et c'est bien la raison pour laquelle je suis sous OpenBSD. Quand c'est vieux et qu'on a besoin d'ajouter des fonctionnalités… on les ajoute. Les nouveaux programmes pour remplacer les anciens mais qui font plus ou moins la même chose… c'est assez pénible à la longue.
C'est un débat complexe je trouve. On est dans un domaine qui évolue très vite (programmes, manières de travailler, ...). je pense qu'on ne doit pas arrêter de s'autoformer sur les "nouveautés", même si on ne les utilise pas. Mais bon, on n'a que 24h par jour !
Episode 3 !! ^^ C'est bie d'avoir quelqu'un sur le youtube francais qui traite ce genre de sujet :) Merci
Merci beaucoup Yves pour ce nouvelle épisode, c'est difficile de trouver ce genre d'informations, très techniques sur le système de logs, aussi clairement expliquées ! :-)
Ah merci ! Je vais avancer un peu plus dans les détails dans les prochaines...
Merci énormément pour la vidéo.!!! Nous attendons l'épisode 3 avec impatience.!!!
Bonjour Yves,
Comme ce serait intéressant un ep.3 avec une aussi bonne pédago que la tienne.
En tout elle est attendue... si tu as le temps...
73
Merçi pour ce genre de vidéos car quand on débute dans le monde de Linux on n'arrive pas toujours à savoir à quel point ce système est complet et comment progresser. J'ai vraiment hâte de voir la prochaine vidéo.
Il faut que je fasse quelques recherches et que je la tourne ! Ça ne sera pas avant la rentrée...
@@yrougy Merçi pour votre travail car j'aime de plus en plus Linux et vos vidéos me donnent raisons de persévérer. Prenez votre temps :-)
Informations capitales et approches très pédagogiques :) Merci :) Vivement l'épisode 3 ! ! Merci Yves
Il faut que je m’y mette !!
Merci pour le l'excellent vidéo épisode#2. Je serai heureux si vous sortez l'épisode #3.
Il faut que je me motive à le faire...
Tres bonne video tres claire, vivement l'Ep 3
Merci pour toutes ces explications. Les logs , c'est plus claire en effet.
J'ai decouvert ta chaine cette semaine vraiment interessant
Je lis dans tes réponses aux différentes commentaires que cette serie de video sur syslog n'en est qu'à ces premices et cela m'en rejouie. Je prend déjà grand plaisir à revoir (et voir parfois) les base qu'il me hate d'approfondir le sujet.
En tout cas merci !
Oui j’ai plusieurs épisodes que je souhaite faire derrière. Mais ils ne sont pas encore préparés...
Très intéressant, j'ai hâte de voir le prochaine épisode ;) Merci pour le partage de tes connaissances
Il faut que j’arrive à me motiver pour le prochain épisode !
@@yrougy Pas de suite à cet épisode ?
Merci à toi Yves de démocratiser Debian et d'expliquer simplement comment nous pouvons surveiller ce qu'il se passe sur la machine. Sympa ton écran où j'imagine qu'il est dédié à l'affichage de toutes sortes de log.
Pour le moment, pour mon cas avec le peu de connaissance en ma possession, à chaque démarrage de machine, j'ouvre un terminal avec 4 onglets. Un pour htop, un pour iotop, un pour tail -f /var/log/syslog, et enfin un pour iptraf-ng. Ce n'est pas très optimisé ainsi et il me faut me plonger dans bash pour automatiser cette opération, et l'idéal serait de tout avoir sur un seul plan de fenêtre diviser en 4. Mais là, je suis un peu perdu !
Bref, en tous les cas, merci car je vais pouvoir afficher désormais des logs plutôt pertinents afin de ne pas être noyé avec la config initiale de syslog !
Ah l'écran que j'utilise derrière c'est bpytop (ou bashtop pour la version en shell).
Pour ce qui est de ton "problème", tu peux regarder du coté de screen ou tmux qui peuvent diviser la fenetre en 4 ;)
Merci beaucoup vous faites un excellent travail 👏👏👏
Merci bien
Bien la vidéo, debian, (rsy)log, que du bonheur le combo :)
Hâte de voir/comprendre (bien) la suite ;-)
Merci beaucoup très clair l'explication
Ah cool, merci !
Encore une vidéo claire et intéressante. Merci Yves
Mais de rien !
Merci Yves pour ton partage. Comme d'habitude excellentes séries de vidéos :)
A quand le 3ème épisode pour aller plus loin stp
Il est prévu, mais je ne sais pas quand.
@@yrougy je l'attends de pied ferme :p Merci pour cette mise en lumière de syslog en tout cas.
Excellent la suite s'il vous plait !
Explications claires 🏆🏅3 épisodes et un services d'authentifications
toujours aussi intéressant ! 👍
Merci ! J'ai toute une série prévue sur le sujet
bonjour, merci pour la vidéo. Il y a une
3ème vidéo sur le sujet ?
Bonne vidéo, en attente de l'episode 3.
C'est en préparation :)
Bonjour je veux savoir si syslog peut répertorier et journaliser tous les sites Web visiter par un utilisateur ?aussi savoir quel est le lien avec la cmd Iptables et l'option log ?
merci Yves c'est toujours clair avec vous les débuts d'un concept
les logs sont importantes quotidiennement ! pour un sysadmin
soit on le maitrise soit on ne le maitrise pas ! . Je pense qu'il faut aller en avant avec rsyslog , c'est ppour quand les prochaines episodes SVP?
bon courage
Bpnjour Yves, avez vous réalisé un tuto sur samba et client avec cifs et fstab ? merci encore pour ton travail
Non malheureusement
excellente vidéo comme d'habitute !!! pourriez vous nous dire pour le cas des SIEM (log forward to the SIEM) pourriez vous nous dire qu'elle est la meilleur config pour avoir que les logs les plus pertinent pour le monitoring et la detection des menaces ?? merci !!
Très intéressant !
Vous avez rajouter un écran d’affichage sur le mur ? Est ce qu’un jour vous ferez une vidéo de setup pour présenter comment vous organiser votre espace de travail ?
Je suis encore en train de chercher la configuration qui me convient le plus. Mais là, l'écran sur le mur était là depuis un moment, j'ai juste cherché à y mettre un truc histoire d'habiller le mur. Mais oui, j'ai pleins de choses à raconter sur mon setup !
Salut Yves, super série merci. Quand tu parles de BUS syslog, c'est un élément système ? Pour moi c'était les liaisons électroniques sur la carte mère, mais je me trompe ?
Tu as aussi ce qu’on appelle des bus logiciels. Donc pas sur la carte mère mais fais d’un point de vue logiciel.
Hello et merci pour ta vidéo. Pour info, tu peux faire un "reload" de syslog avec un "service rsyslog force-reload". Amitiés.
Merci Christophe. Mais en fait le force-reload fait un restart (nouveau processus) quand je l'utilise. En creusant j'ai vu que rsyslog ne réouvre que les fichiers de log quand ton fait un reload (un SIGHUP), mais ne recharge pas la configuration... Et du coup j'ai appris que le force-reload fait un reload et si ça marche pas il fait un restart... Donc ça doit être spécifique à la manière de travailler de rsyslog...
@@yrougy Yes, et merci pour ton retour. Je ne sais pas si c'est valable dans toutes les implémentations mais c'est pour ça que j'avais mis le "reload" entre guillemets.
Bien vu en tous cas!
Est ce qu'il y aura une suite à cette série ?
Il faudrait que je fasse le 3° épisode en effet... Mais je n'arrive pas à m'y mettre
très bonne vidéo !! moi je travaille avec Graylog , je collecte les logs des plusieurs VM's Linux à travers rsyslog, est ce que la modification de facility de logs envoyé dans le fichier rsyslog.conf doit être fait dans le machine serveur Graylog ou bien dans les VM's clients ??? ( psk je reçois bcq des logs inutiles )
Merci Labidi !
Je ferais ma configuration dans les VMs directement pour ne pas trop en envoyer sur le serveur...
Ah super video encore! Au fait, crois-tu que tu pourrais nous parler un peu de ton usage/de l'usage communément fait de rsyslog? Ceci nous aiderait à en voir une utilité en pratique plutôt que théorique...
C’est prévu mais j’y vais par étapes.
Bonne vidéo ! Sur Ubuntu 20.04 pour la configuration c'est dans /etc/rsyslog.d# vim 50-default.conf ! Merci ! 👍
ah enfin Merci!
👍
Cette épisode 3 est sortit ?
Non je ne l’ai toujours pas fait… Mea culpa
hei man, a playlist about docker? what do you think, thanks
It’s not currently on the planning.
honnêtement je peux dire rien d exceptionnel mais merci quand même, il y a beaucoup de cachoterie
Je suis stagiaire dans une entreprise et c'est le besoin qu'on m'a soumit
« syslog est vieux, on utilise rsyslog de nos jours » vrai. Et c'est bien la raison pour laquelle je suis sous OpenBSD. Quand c'est vieux et qu'on a besoin d'ajouter des fonctionnalités… on les ajoute. Les nouveaux programmes pour remplacer les anciens mais qui font plus ou moins la même chose… c'est assez pénible à la longue.
C'est un débat complexe je trouve. On est dans un domaine qui évolue très vite (programmes, manières de travailler, ...). je pense qu'on ne doit pas arrêter de s'autoformer sur les "nouveautés", même si on ne les utilise pas. Mais bon, on n'a que 24h par jour !
@@yrougy Je suis d'accord, c'est un débat pas évident, et orienté par ce qu'on veut faire dans sa vie. Il n'y a pas de vérité absolue.