Il est parfois utile pour un administrateur de superviser en direct-live les logs de son serveur. Pour cela, il existe notamment le paquet xlogmaster. Commençons par installer le paquet :
#apt-get install xlogmaster

Une fois le paquet installé, vous pouvez lancer le programme de la manière suivante :
$xlogmaster

Par contre, le fait de vouloir lire les fichiers de log comme /var/log/messages n'est pas possible pour un utilisateur autre que root puisque ce fichier n'est pas accessible par défaut en lecture pour tout le monde. Une des méthodes simples pour contourner ce problème serait de donner les droits de lecture pour tout le monde avec la commande suivante :
$chmod 644 /var/log/messages

Cependant, cela n'est pas très secure ... Aussi, nous allons utiliser sudo afin de donner les privilèges root à notre utilisateur pour lancer la commande xlogmaster. Pour cela, nous devons modifier le fichier /etc/sudoers. 

Editons le fichier /etc/sudoers avec la commande suivante :
#visudo

Voici comment le fichier se présente pour la première fois :
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification

root    ALL=(ALL) ALL


A partir de là, nous allons ajouter plusieurs entrées :
- Dans la section Cmnd_Alias, nous allons créer un alias appelé LOG qui comportera la commande xlogmaster
- Dans la section User_Alias, nous allons définir l'alias pour l'utilisateur (en l'occurence vince) qui bénéficiera des privilèges particuliers
Cela va donner cela :
Cmnd_Alias LISTLOG=/usr/bin/X11/xlogmaster
User_Alias OTHUSER=vince

Ensuite nous allons donner les privilèges :
OTHUSER   ALL=NOPASSWD: LISTLOG

Ainsi cela signifie que nous donnons les privièlges root à l'utilisateur vince sur la commande xlogmatser et que  vince n'aura pas besoin de saisir de mot de passe.

Au final, nous avons le fichier suivant :
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
Cmnd_Alias LISTLOG=/usr/bin/X11/xlogmaster
User_Alias OTHUSER=vince
root    ALL=(ALL) ALL
OTHUSER   ALL=NOPASSWD: LISTLOG

Maintenant il nous suffit de lancer la commande suivante avec notre utilisateur vince :
$sudo xlogmaster

Voilà à quoi ressemble xlogmaster :

xlog

Vous pouvez ajouter vous même différents fichiers à contrôler. Pour cela je vous conseille d'aller sur le site du projet xlogmaster.

Regardons le panneau de configuration de xlogmatser (touche Alt + C ou click droit customize entries) :

xlog2

Il existe 3 possibilités pour mettre en place une supervision :
le mode TAIL : en fait il s'agit tout simplement pour xlogmatser de réaliser un tail -f sur un fichier
le mode CAT : il s'agit de visualiser un fichier en faisant un cat avec un rafraichissement définit par l'interval  de temps.
Le monde RUN : permet de lancer une commande unix ou un script shell et de voir sa sortie standard sur xlogmaster.

Enfin il est possible faire des filtres en utilisant utilisant des expressions régulières afin de parser les lignes sur la sorties standard et de compléter cela par une action.

Dans l'écran ci-dessous, nous parsons dans le fichier /var/log/auth.log toutes les nouvelles entrées qui contiennent la chaîne root et la chaîne ssh.

xlog4

il existe différents mode d'alerte que vous pouvez associer ensemble. Les deux principales sont :
- Alert : envoie un signal sonore
- Notice : ouvre une popup

Voilà c'est fini, je vous laisse maintenant faire vos propres manipulations.