Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/11/2014, à 10:47

Inglebard

Sauvegarde de log

Bonjour,
Je viens de me rendre compte, que je ne garde pas assez longtemps les fichiers logs pour être en conformité avec la loi française. (http://faq.elassar.net/index.php?action … artlang=fr)
Par défaut, Ubuntu ne les gardent pas assez longtemps. Deplus, 1 an de logs me semble compliqué pour les sauvegarder sur le serveur qui les génère.

Savez-vous si l'article concernant la conservation des logs est toujours en conformité ?
Auriez-vous un script qui permet de les sauvegarder (log nginx/exim/ftp/ssh) ?

Hors ligne

#2 Le 26/11/2014, à 11:41

bruno

Re : Sauvegarde de log

Bonjour,

Pour Apache, par exemple, la configuration par défaut sur Debian/Ubuntu est une rotation des logs par semaine durant 52 semaines. Ils ont donc bien conservés sur le serveur pendant un an. Pour les autres services il faut modifier les fichiers de configuration de logrotate dans /etc/logrotate.d/nom_du_service en ajustant la fréquence de rotation (weekly, monthly, etc.) et le nombre de rotations avant que les logs ne soient effacés ou transmis par courriel (rotate nn). (cf man logrotate)

Dernière modification par bruno (Le 26/11/2014, à 11:41)

Hors ligne

#3 Le 26/11/2014, à 14:09

Inglebard

Re : Sauvegarde de log

Bonjour bruno,

Sur NGINX j'ai l'impression que c'est une rotation par jour sur 52 jours.

Le problème que je me pose en réalité est que tous ces logs ftp/exim/.. ont une rotation différentes comme tu le signales.
J'aimerais savoir si vous êtes dans le même cas comment vous faites ?

Je pense également à une chose, n'y a t-il la possibilité d'envoyer les informations log a une autre machine ? (genre un serveur/client syslog ?)

Hors ligne

#4 Le 26/11/2014, à 14:40

bruno

Re : Sauvegarde de log

Comme je te l'ai dit il faut que tu regardes la page de man de logrotate (ou au moins ceci : http://www.debian-administration.org/ar … logrotate) et que tu ajustes tes fichiers de configuration à tes besoins.

Pour envoyer les logs à une autre machine il faut que tu exploites la directive prerotate (ou autre) pour appeler un script shell personnalisé qui copiera les logs sur une autre machine via SSH par exemple. Ou via scp, simplement un truc du genre :

    prerotate
        scp /var/log/service_truc/fichier_de_log.log utilisateur@autre_serveur.fr:/la/ou/copier/le/log
    endscript

Dernière modification par bruno (Le 26/11/2014, à 14:41)

Hors ligne

#5 Le 26/11/2014, à 16:10

Inglebard

Re : Sauvegarde de log

Ah ok.
Je pensais pas qu'on pouvait faire tout ça avec logrotate.

Je vais regarder tout ça.
Merci bruno.

Hors ligne

#6 Le 27/11/2014, à 09:45

tiramiseb

Re : Sauvegarde de log

Salut,

1 an de logs me semble compliqué pour les sauvegarder sur le serveur qui les génère.

Bah personnellement je conserve 1 an de logs sur mes machines sans problème : ça ne prend pas plus de quelques centaines de méga-octets (en compressant les anciens logs bien sûr).

Si tu veux "sauvegarder" tes logs, tu peux utiliser une approche comme propose bruno.
Si l'idée c'est de stocker les logs sur une autre machine, tu peux utiliser syslog au travers du réseau pour un stockage immédiat "ailleurs".

Dernière modification par tiramiseb (Le 27/11/2014, à 09:46)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1