Programme Opérations de registre avancées 

Utilisation de Swatch
---------------------

1. Nous allons faire en sorte que tout puisse être consigné dans un fichier journal unique :

- Editez /etc/syslog-ng/syslog-ng.conf et ajoutez ceci à la fin :

destination everything {
  file("/var/log/everything"
    template("$DATE <$FACILITY.$PRIORITY> $HOST $MSG\n") template_escape(no)
  );
};
log { source(s_all); destination(everything); };


... ceci permettra d'enregistrer TOUS les messages dans un fichier unique et d'exécuter un script de supervision sur les messages.

2. Activez un script automatisé quotidien afin de tronquer le fichier journal afin d'éviter qu'il ne devienne trop gros :

Créez le fichier /etc/logrotate.d/everything

/var/log/everything {
  daily
  copytruncate
  rotate 1
  postrotate
	/etc/init.d/swatch restart
  endscript
}


2. Installez swatch :

	# apt-get install swatch

3. Créez le fichier /etc/swatch.conf et copiez ceci dans ce fichier :

watchfor /PRIV_AUTH_PASS/
	mail=tldadmin,subject=Enable mode entered
	threshold type=limit,count=1,seconds=3600

watchfor /CONFIG_I/
	mail=tldadmin,subject=Router config
	threshold type=limit,count=1,seconds=3600

watchfor /LINK-3-UPDOWN/
	mail=tldadmin,subject=Link state change
	threshold type=limit,count=1,seconds=3600

4. Lancez swatch :

	# swatch -c /etc/swatch.conf --daemon

	Vérifiez qu'il s'exécute :

	# ps ax | grep swatch

5. Ouvrez une session sur votre routeur et exécutez quelques commandes "config".

6. Vérifiez que les courriers électroniques arrivent :

	# mutt -f /var/mail/tldadmin