GNU/Linux >> Tutoriels Linux >  >> Panels >> Webmin

Journal des actions Webmin

Cette page explique comment et quoi journaux Webmin , et comment ces journaux peuvent être recherchés et affichés.

Introduction à la journalisation dans Webmin

Lorsque la journalisation est activée, Webmin enregistrera toutes les actions entreprises en l'utilisant qui ont un effet sur votre système, telles que la création d'un utilisateur ou la modification d'un paramètre Apache. Les pages qui ne changent rien sur votre système, telles que celles qui affichent simplement des icônes, répertorient les utilisateurs ou affichent les paramètres actuels de certains objets, n'écriront rien dans le journal des actions. De cette façon, il est différent du fichier journal CLF séparé que Webmin écrit dans /var/webmin/miniserv.log , qui enregistre chaque page visitée et chaque image chargée.

La plupart des actions effectuées dans Webmin modifient les fichiers de configuration, exécutent des commandes ou exécutent des instructions SQL. Lorsque l'enregistrement de ces modifications de fichiers est activé, les détails de chacun seront inclus dans le journal des actions afin que vous puissiez voir exactement ce que Webmin a fait lorsque vous lui avez demandé de créer un utilisateur Unix ou de supprimer une zone DNS. Cela peut être utile pour comprendre ce qui se passe réellement dans les coulisses si vous débutez dans l'administration système ou si vous souhaitez voir comment les actions sont mises en œuvre. Cependant, tous les modules n'effectuent pas la journalisation des actions, en particulier ceux qui sont anciens ou qui ont été écrits par des développeurs tiers.

Comme l'explique la section Configuration de la journalisation de Webmin Configuration, la journalisation peut être activée dans le module Webmin Configuration. La journalisation des actions de base est activée par défaut, mais l'enregistrement des modifications de fichiers ne l'est pas. Pour tirer le meilleur parti des modules Webmin Actions Log, les modifications de fichiers doivent également être enregistrées. Cela ralentira cependant légèrement le programme et consommera plus d'espace disque pour enregistrer les modifications.

Certains types d'action n'auront jamais de modifications de fichiers associées enregistrées, même si cette fonctionnalité est activée. De telles actions peuvent effectuer tout leur travail avec des connexions réseau ou modifier un fichier si volumineux qu'il est impossible de générer les différences entre l'ancien et le nouveau contenu. Ou la journalisation des modifications de fichiers n'a peut-être pas été implémentée du tout dans le module.

Le fichier réel dans lequel les actions sont enregistrées s'appelle /var/webmin/webmin.log. Son format est unique à Webmin, mais enregistre les détails de chaque action sur une ligne distincte dans un format texte simple. Si la journalisation des modifications de fichiers est activée, le répertoire /var/webmin/diffs est utilisé pour stocker les fichiers contenant les détails des modifications et les commandes utilisées. Chaque fichier de ce répertoire est nommé pour correspondre à l'ID d'une action et contient au format diff les modifications apportées à un fichier.

Si vous recherchez les fichiers dans /var/webmin sur votre système et que vous ne les trouvez pas, archivez plutôt /var/log/webmin. Certaines versions packagées du logiciel créées par d'autres fournisseurs de distribution Linux utilisent ce répertoire alternatif à la place, pour mieux s'adapter à la disposition normale du fichier journal Linux.

Le module Journal des actions Webmin

Ce module simple existe uniquement pour visualiser les journaux d'action créés par Webmin. Cela peut être utile pour savoir ce que fait un utilisateur particulier ou qui a fait quoi dans un module. Sur un système avec plusieurs administrateurs, retrouver qui a cassé un module particulier est relativement facile.

Le module se trouve dans la catégorie Webmin du menu principal, et cliquer sur son icône fera apparaître la page de recherche illustrée dans l'image ci-dessous. Avant de pouvoir visualiser les détails d'une action particulière, celle-ci doit être trouvée à l'aide du formulaire de recherche.


Le module Webmin Actions Log

Afficher les journaux

Le formulaire sur la page principale du module vous permet de trouver des actions à l'aide de trois critères de recherche différents. Seules les actions qui correspondent aux trois seront affichées, plutôt que celles qui correspondent à l'un des critères. Vous pouvez trouver les actions de l'utilisateur Webmin qui les a effectuées, le module dans lequel elles ont été effectuées et la date et l'heure auxquelles elles se sont produites.

Les étapes à suivre sont :

  1. Dans la première section du formulaire, sélectionnez Par utilisateur et si vous souhaitez afficher uniquement les actions d'un utilisateur particulier, et choisissez-le dans le menu adjacent. À la place, pour exclure certaines actions de l'utilisateur de votre recherche, utilisez l'option Par n'importe quel utilisateur sauf à la place. Pour inclure tous les utilisateurs dans la recherche, choisissez *Par n'importe quel utilisateur*.
  2. Dans la deuxième section, pour limiter la recherche aux actions effectuées dans certains modules, choisissez Dans le module et sélectionnez-le dans le menu. Seuls les modules actuellement installés seront répertoriés. Pour rechercher les actions de tous les modules, sélectionnez Dans n'importe quel module Au lieu.
  3. La dernière section détermine la plage de dates dans laquelle une action doit se situer pour être incluse dans les résultats. Si Entre est choisi, vous pouvez sélectionner ou entrer une ou deux dates en utilisant les champs à côté. Si la première date est omise, toutes les actions jusqu'à la deuxième date seront incluses. De même, si la deuxième date est manquante, toutes les actions à partir de la première date correspondront. Si *Pour aujourd'hui uniquement* est sélectionné, seules les actions qui se sont produites pendant le jour de l'heure locale actuelle seront incluses dans le résultat. Si À tout moment est choisi, la date à laquelle une action s'est produite sera ignorée.
  4. Cliquez sur Rechercher pour afficher une page d'actions correspondant aux critères choisis. Cela peut prendre quelques secondes pour s'afficher si votre journal Webmin est volumineux. Si vous en avez trouvé, la page résultante fournira une brève description de chaque action (telle que Created user fred ), le module dont il provient, l'utilisateur Webmin responsable, le système client à partir duquel il s'est connecté et la date et l'heure auxquelles il s'est produit.
  5. Cliquez sur la description dans Action pour accéder à une page affichant plus de détails sur l'action. Si la journalisation des modifications de fichiers était activée au moment où elles se sont produites, les modifications apportées à tous les fichiers par l'action seront également affichées, ainsi que toutes les commandes exécutées ou les instructions SQL exécutées. Seules les actions des modules MySQL et PostgreSQL incluront des instructions SQL, utilisées pour faire des choses comme créer une table ou modifier une colonne.
  6. Lorsque Webmin est en mode d'authentification de session, un champ * ID de session * sera affiché dans ce formulaire. Cliquer sur l'ID fera apparaître une liste de toutes les actions effectuées par l'utilisateur dans une seule instance de navigateur depuis le moment où il s'est connecté jusqu'au moment où il s'est déconnecté.

Il est possible d'afficher chaque action enregistrée sur votre système en laissant les options du formulaire de recherche définies sur leurs valeurs par défaut. Cependant, cela peut prendre un certain temps pour générer et produire une longue page HTML.


Webmin

  1. Serveurs Webmin en cluster

  2. Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

  3. Installer Log.io sur CentOS 7

  4. Installer Webmin sur Ubuntu 16.04

  5. Comment puis-je enregistrer entièrement toutes les actions des scripts bash ?

Rotation des fichiers journaux

Journaux système

Analyse du fichier journal Webalizer

Détecteur d'intrusion Fail2Ban

Webmin en un clic

Comment se connecter à cPanel ?