Programme Opérations de registre avancées
2	
3	Utilisation de Swatch
4	---------------------
5	
6	1. Nous allons faire en sorte que tout puisse être consigné dans un fichier journal unique :
7	
8	- Editez /etc/syslog-ng/syslog-ng.conf et ajoutez ceci à la fin :
9	
10	destination everything {
11	  file("/var/log/everything"
12	    template("$DATE <$FACILITY.$PRIORITY> $HOST $MSG\n") template_escape(no)
13	  );
14	};
15	log { source(s_all); destination(everything); };
16	
17	
18	... ceci permettra d'enregistrer TOUS les messages dans un fichier unique et d'exécuter un script de supervision sur les messages.
19	
20	2. Activez un script automatisé quotidien afin de tronquer le fichier journal afin d'éviter qu'il ne devienne trop gros :
21	
22	Créez le fichier /etc/logrotate.d/everything
23	
24	/var/log/everything {
25	  daily
26	  copytruncate
27	  rotate 1
28	  postrotate
29	        /etc/init.d/swatch restart
30	  endscript
31	}
32	
33	
34	2. Installez swatch :
35	
36	        # apt-get install swatch
37	
38	3. Créez le fichier /etc/swatch.conf et copiez ceci dans ce fichier :
39	
40	watchfor /PRIV_AUTH_PASS/
41	        mail=tldadmin,subject=Enable mode entered
42	        threshold type=limit,count=1,seconds=3600
43	
44	watchfor /CONFIG_I/
45	        mail=tldadmin,subject=Router config
46	        threshold type=limit,count=1,seconds=3600
47	
48	watchfor /LINK-3-UPDOWN/
49	        mail=tldadmin,subject=Link state change
50	        threshold type=limit,count=1,seconds=3600
51	
52	4. Lancez swatch :
53	
54	        # swatch -c /etc/swatch.conf --daemon
55	
56	        Vérifiez qu'il s'exécute :
57	
58	        # ps ax | grep swatch
59	
60	5. Ouvrez une session sur votre routeur et exécutez quelques commandes "config".
61	
62	6. Vérifiez que les courriers électroniques arrivent :
63	
64	        # mutt -f /var/mail/tldadmin
65	
66