
Journaux système
La sous-section journaux permet de lire les journaux les plus
importants de la journée courante sur votre système.
Sur la page principale se trouve une liste de tous les journaux
disponibles :
- Système : tous les messages système journalisés par
cette fonction.
- Authentification : tous les messages reliés à
l'authentification sont journalisés par cette fonction. Les
tentatives de connexion au système qui ont échoué, à cause d'un
mauvais mot de passe par exemple, seront affichées.
- Pare-feu : tous les messages reliés au pare-feu sont
journalisés par cette fonction. Vous trouverez également un rapport
des paquets rejetés. Les rapports peuvent être générés selon des
critères différents : IP source, IP de destination, IP source
et de destination, avec le port source, avec le port de destination,
avec les ports source et de destination, avec les options TCP et
avec tous ces critères.
- SDI Prelude : tous les messages reliés au système de
détection d'intrusion Prelude sont journalisés par cette
fonction.
- SDI IDS : tous les messages ayant trait au système de
détection d'intrusion Snort sont journalisés par cette
fonction.
- Proxy Web : tous les messages reliés au Web sont
journalisés par cette fonction. Vous y trouverez les messages
relatifs à Squid.
- DHCP : tous les messages ayant trait au serveur DHCP
sont journalisés par cette fonction. Vous y trouverez des messages
comme l'assignation d'IP aux interfaces, les paquets DHCP provenant
de clients, etc.
Dû à l'activité système, certains journaux peuvent ne pas être
disponibles.
Sur toutes les pages journal, vous pouvez cliquer sur le bouton
Rafraîchir pour obtenir les entrées les plus récentes.