Logs copiés dans /var/log/daemon.log plutôt que /var/log/syslog

3 réponses
Avatar
Olivier
--001a1135fbacaeae6504fdb0e337
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai une machine sous Wheezy qui copie les logs de plusieurs daemon dans
/var/log/daemon.log plut=C3=B4t que /var/log/syslog.
Pourtant son fichier /etc/rsyslog.conf est identique =C3=A0 celui d'autres
machines.
Le contenu copi=C3=A9 dans /var/log/daemon.log est =C3=A9gal au contenu hab=
ituel.

Mis =C3=A0 part ce changement qui bouleverse un peu mes petites habitudes, =
je ne
vois pas de diff=C3=A9rence dans le fonctionnement de ce syst=C3=A8me.

Pourtant, j'aimerai comprendre pourquoi j'observe cette sp=C3=A9cificit=C3=
=A9.

Une suggestion ? Une piste ?

Slts

--001a1135fbacaeae6504fdb0e337
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div>Bonjour,<br><br></div>J&#39;ai une machine sous =
Wheezy qui copie les logs de plusieurs daemon dans /var/log/daemon.log plut=
=C3=B4t que /var/log/syslog.<br>Pourtant son fichier /etc/rsyslog.conf est =
identique =C3=A0 celui d&#39;autres machines.<br>
Le contenu copi=C3=A9 dans /var/log/daemon.log est =C3=A9gal au contenu hab=
ituel.<br><br></div><div>Mis =C3=A0 part ce changement qui bouleverse un pe=
u mes petites habitudes, je ne vois pas de diff=C3=A9rence dans le fonction=
nement de ce syst=C3=A8me.<br>
<br></div><div>Pourtant, j&#39;aimerai comprendre pourquoi j&#39;observe ce=
tte sp=C3=A9cificit=C3=A9.<br><br></div><div>Une suggestion ? Une piste ?<b=
r></div><div><br></div><div>Slts<br></div><div><br><br></div></div>

--001a1135fbacaeae6504fdb0e337--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jioSmRxCbc5+jE0DBAS5W9XpeKpLmFTxGLdwFCEQE=a2g@mail.gmail.com

3 réponses

Avatar
prego jérémy
bonjour,

un exemple de log ?

jerem

Le 08/07/2014 18:14, Olivier a écrit :
Bonjour,

J'ai une machine sous Wheezy qui copie les logs de plusieurs daemon
dans /var/log/daemon.log plutôt que /var/log/syslog.
Pourtant son fichier /etc/rsyslog.conf est identique à celui d'autres
machines.
Le contenu copié dans /var/log/daemon.log est égal au contenu habit uel.

Mis à part ce changement qui bouleverse un peu mes petites habitudes,
je ne vois pas de différence dans le fonctionnement de ce système.

Pourtant, j'aimerai comprendre pourquoi j'observe cette spécificité .

Une suggestion ? Une piste ?

Slts





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Olivier
--047d7b2ee6cdce985304fdb130a3
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Voici un extrait de /var/log/daemon.log:
Jul 8 17:39:09 foobar dhcpd: DHCPREQUEST for 172.16.2.101 from
00:15:65:48:2d:21 via eth1
Jul 8 17:39:09 fobbar dhcpd: DHCPACK on 172.16.2.101 to 00:15:65:48:2d:21
via eth1

Je retrouve habituellement ces lignes dans /var/log/syslog


Le 8 juillet 2014 18:21, prego jérémy a écrit :

bonjour,

un exemple de log ?

jerem

Le 08/07/2014 18:14, Olivier a écrit :

Bonjour,

J'ai une machine sous Wheezy qui copie les logs de plusieurs daemon dans
/var/log/daemon.log plutôt que /var/log/syslog.
Pourtant son fichier /etc/rsyslog.conf est identique à celui d'autr es
machines.
Le contenu copié dans /var/log/daemon.log est égal au contenu habituel.

Mis à part ce changement qui bouleverse un peu mes petites habitude s, je
ne vois pas de différence dans le fonctionnement de ce système .

Pourtant, j'aimerai comprendre pourquoi j'observe cette spécificit é.

Une suggestion ? Une piste ?

Slts





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--047d7b2ee6cdce985304fdb130a3
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Voici un extrait de /var/log/daemon.log:<br><div><div>Jul   8 17:39:09 foobar dhcpd: DHCPREQUEST for 172.16.2.101 from 00:15:65: 48:2d:21 via eth1<br>Jul  8 17:39:09 fobbar dhcpd: DHCPACK on 172.16.2 .101 to 00:15:65:48:2d:21 via eth1<br>
<br></div><div>Je retrouve habituellement ces lignes dans /var/log/syslog<b r></div></div></div><div class="gmail_extra"><br><br><div class="gmail_ quote">Le 8 juillet 2014 18:21, prego jérémy <span dir="ltr">&l t;<a href="mailto:" target="_blank"> o-network.net</a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">bonjour,<br>
<br>
un exemple de log ?<br>
<br>
jerem<br>
<br>
Le 08/07/2014 18:14, Olivier a écrit :<div class="HOEnZb"><div class ="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
J&#39;ai une machine sous Wheezy qui copie les logs de plusieurs daemon dan s /var/log/daemon.log plutôt que /var/log/syslog.<br>
Pourtant son fichier /etc/rsyslog.conf est identique à celui d&#39;aut res machines.<br>
Le contenu copié dans /var/log/daemon.log est égal au contenu hab ituel.<br>
<br>
Mis à part ce changement qui bouleverse un peu mes petites habitudes, je ne vois pas de différence dans le fonctionnement de ce système .<br>
<br>
Pourtant, j&#39;aimerai comprendre pourquoi j&#39;observe cette spécif icité.<br>
<br>
Une suggestion ? Une piste ?<br>
<br>
Slts<br>
<br>
<br>
</blockquote>
<br></div></div><span class="HOEnZb"><font color="#888888">
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/ .net" target="_blank">https://lists.debian.org/<u></u> ego-<u></u>network.net</a><br>
<br>
</font></span></blockquote></div><br></div>

--047d7b2ee6cdce985304fdb130a3--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPeT9jiVs2mqXviDYN5_zt2zmV+Zi6vmf=
Avatar
Pierre Malard
--Apple-Mail=_25257756-2478-4C87-BEB2-F3FA233C6CE7
Content-Type: multipart/alternative;
boundary="Apple-Mail=_032FA694-03B9-45AE-91FD-2ABC68EAD822"


--Apple-Mail=_032FA694-03B9-45AE-91FD-2ABC68EAD822
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Regardes la configuration de ton gestionnaire de log. Il me semble que c'est Rsyslog qui gère les signaux syslog sur Debian. Dans ce cas, il faut jeter un œil sur /etc/rsyslog.conf et la gestion des signaux "authpriv" et/ou "auth". Un petit "man rsyslog.conf" peut aider...

Le 8 juil. 2014 à 18:36, Olivier a écrit :

Voici un extrait de /var/log/daemon.log:
Jul 8 17:39:09 foobar dhcpd: DHCPREQUEST for 172.16.2.101 from 00:15:65:48:2d:21 via eth1
Jul 8 17:39:09 fobbar dhcpd: DHCPACK on 172.16.2.101 to 00:15:65:48:2d:21 via eth1

Je retrouve habituellement ces lignes dans /var/log/syslog


Le 8 juillet 2014 18:21, prego jérémy a écrit :
bonjour,

un exemple de log ?

jerem

Le 08/07/2014 18:14, Olivier a écrit :

Bonjour,

J'ai une machine sous Wheezy qui copie les logs de plusieurs daemon dans /var/log/daemon.log plutôt que /var/log/syslog.
Pourtant son fichier /etc/rsyslog.conf est identique à celui d'autres machines.
Le contenu copié dans /var/log/daemon.log est égal au contenu habituel.

Mis à part ce changement qui bouleverse un peu mes petites habitudes, je ne vois pas de différence dans le fonctionnement de ce système.

Pourtant, j'aimerai comprendre pourquoi j'observe cette spécificità ©.

Une suggestion ? Une piste ?

Slts



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--
Pierre Malard

« le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
Alexis de Tocqueville - Démocratie en Amérique
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_032FA694-03B9-45AE-91FD-2ABC68EAD822
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Regardes la configuration de ton gestionnaire de log. Il me semble que c'est Rsyslog qui gère les signaux syslog sur Debian. Dans ce cas, il faut jeter un œil sur /etc/rsyslog.conf et la gestion des signaux "authpriv" et/ou "auth". Un petit "man rsyslog.conf" peut aider...&nbsp;<div><br><div><div>Le 8 juil. 2014 à 18:36, Olivier &lt;<a href="mailto:"></a>&gt; a écrit :</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Voici un extrait de /var/log/daemon.log:<br><div><div>Jul&nbsp; 8 17:39:09 foobar dhcpd: DHCPREQUEST for 172.16.2.101 from 00:15:65:48:2d:21 via eth1<br>Jul&nbsp; 8 17:39:09 fobbar dhcpd: DHCPACK on 172.16.2.101 to 00:15:65:48:2d:21 via eth1<br>
<br></div><div>Je retrouve habituellement ces lignes dans /var/log/syslog<br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Le 8 juillet 2014 18:21, prego jérémy <span dir="ltr">&lt;<a href="mailto:" target="_blank"></a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">bonjour,<br>
<br>
un exemple de log ?<br>
<br>
jerem<br>
<br>
Le 08/07/2014 18:14, Olivier a écrit :<div class="HOEnZb"><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
J'ai une machine sous Wheezy qui copie les logs de plusieurs daemon dans /var/log/daemon.log plutôt que /var/log/syslog.<br>
Pourtant son fichier /etc/rsyslog.conf est identique à celui d'autres machines.<br>
Le contenu copié dans /var/log/daemon.log est égal au contenu habituel.<br>
<br>
Mis à part ce changement qui bouleverse un peu mes petites habitudes, je ne vois pas de différence dans le fonctionnement de ce système.<br>
<br>
Pourtant, j'aimerai comprendre pourquoi j'observe cette spécificité.<br>
<br>
Une suggestion ? Une piste ?<br>
<br>
Slts<br>
<br>
<br>
</blockquote>
<br></div></div><span class="HOEnZb"><font color="#888888">
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http://wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"<br>
vers <a href="mailto:" target="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><b r>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/" target="_blank">https://lists.debian.org/<u></u>< u></u>network.net</a><br>
<br>
</font></span></blockquote></div><br></div>
</blockquote></div><br><div>
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">Pierre Malard</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New'; min-height: 11px;"><br></div><div style="margin: 0px; font-family: Times;">&nbsp; &nbsp;«&nbsp;<i>le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres&nbsp;</i>»</div><div style="margin: 0px; font-family: Times;">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Alexis de&nbsp;Tocqueville - Démocratie en Amérique</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">&nbsp;&nbsp; |&nbsp; &nbsp; &nbsp; _,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">&nbsp;&nbsp; /,`.-'`'&nbsp; &nbsp; -.&nbsp; ;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">&nbsp; |,4-&nbsp; ) )-,_. , (&nbsp; `'-'</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">&nbsp;'---''(_/--'&nbsp; `-'_) &nbsp; πr</div><div style="margin: 0px; font-family: Times; min-height: 14px;"><br></div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';">perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. , ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-family: 'Courier New';"><span style="font-size: 10px;">- --&gt; Ce message n’engage que son auteur &lt;--</span></div></div>
</div>
<br></div></body></html>
--Apple-Mail=_032FA694-03B9-45AE-91FD-2ABC68EAD822--

--Apple-Mail=_25257756-2478-4C87-BEB2-F3FA233C6CE7
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org
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=o69+
-----END PGP SIGNATURE-----

--Apple-Mail=_25257756-2478-4C87-BEB2-F3FA233C6CE7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/