6.2.1.14. logs
6.2.1.14.1. Introduction
La commande logs du sous-groupe show permet d'afficher les différents fichiers de logs du GCap :
Pour afficher... |
nom du fichier... |
|---|---|
les événements du moteur de détection |
detection-engine-logs |
les événements liés au noyau |
var-log-kernel |
l'agrégation de différents journaux |
var-log-messages |
les informations d'authentification du GCap |
var-log-auth |
les informations de lancement des tâches planifiées |
var-log-cron |
les informations sur l'activité des différentes applications utilisées |
var-log-cron |
les informations sur l'activité des utilisateurs du GCap |
var-log-user |
les événements de debug |
var-log-debug |
Une explication détaillée est donnée dans le paragraphe Fichiers de logs.
6.2.1.14.2. Prérequis
Utilisateurs : setup, gviewadm, gview
Dépendances : N/A
6.2.1.14.3. Commande
show logs {detection-engine-logs|var-log-kernel|var-log-messages|var-log-auth|var-log-cron|var-log-daemon|var-log-user|var-log-debug}
6.2.1.14.4. Exemple pour afficher les événements du moteur de détection
Pour cette commande, le moteur de détection doit avoir été démarré.
Entrer la commande suivante.
(gcap-cli) show logs detection-engine-logs
Valider.
Le système affiche les événements du moteur de détection.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-detection-engine-logs.
6.2.1.14.5. Exemple pour afficher les événements liés au noyau
Entrer la commande suivante.
(gcap-cli) show logs var-log-kernel
Valider.
Le système affiche les événements liés au noyau.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-kernel.
6.2.1.14.6. Exemple pour afficher l'agrégation de différents journaux
Entrer la commande suivante.
(gcap-cli) show logs var-log-messages
Valider.
Le système affiche les informations de connexion.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-messages.
6.2.1.14.7. Exemple pour afficher les informations d'authentification du GCap
Entrer la commande suivante.
(gcap-cli) show logs var-log-auth
Valider.
Le système affiche les informations de connexion.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-auth.
6.2.1.14.8. Exemple pour afficher les informations de lancement des tâches planifiées
Entrer la commande suivante.
(gcap-cli) show logs var-log-cron
Valider.
Le système affiche les informations de lancement des tâches planifiées.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-cron.
6.2.1.14.9. Exemple pour afficher les informations sur l'activité des différentes applications utilisées
Entrer la commande suivante.
(gcap-cli) show logs var-log-daemon
Valider.
Le système affiche les informations sur l'activité des différentes applications utilisées.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-daemon.
6.2.1.14.10. Exemple pour afficher les informations sur l'activité des utilisateurs du GCap
Entrer la commande suivante.
(gcap-cli) show logs var-log-user
Valider.
Le système affiche les informations informations sur l'activité des utilisateurs du GCap.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-user.
6.2.1.14.11. Exemple pour afficher les logs de debug
Entrer la commande suivante.
(gcap-cli) show logs var-log-debug
Valider.
Le système affiche les informations sur l'activité des utilisateurs du GCap.
Une explication détaillée est donnée dans le paragraphe Fichiers de logs-var-log-debug.