Contenu logrotate
This commit is contained in:
Gregory Colpart
parent
d692086858
commit
a43673b023
|
|
@ -261,44 +261,37 @@ local4.* -/var/log/openldap.log
|
|||
local5.* -/var/log/haproxy.log
|
||||
local7.* -/var/log/dhcp.log
|
||||
|
||||
Journaux principaux :
|
||||
|
||||
* auth.log : authentification système (login, su, getty)
|
||||
* daemon.log : relatif aux daemons
|
||||
* mail.* : relatifs aux mails
|
||||
* kern.log : générés par le noyau
|
||||
* user.log : générés par des programmes utilisateur
|
||||
* debug : messages de debug
|
||||
* messages : messages d'infos
|
||||
* syslog : tous les messages (sauf exceptions définies)
|
||||
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<h2>logrotate</h2>
|
||||
Rotation des journaux
|
||||
Le logiciel logrotate permet de gérer les journaux système et logiciel de façon précise et ordonnée. De façon quotidienne ou hebdomadaire, les journaux sont compressés et datés, avec d'éventuelles actions nécessaires (relance du service, génération de statistiques, etc.). Pour le détail, c'est le paquet logrotate qui contient des scripts lancés par la crontab du système et qui utilisent les fichiers dans le répertoire /etc/logrotate.d/.
|
||||
Le logiciel logrotate permet de gérer la rotation des journaux système et applicatif de façon précise et ordonnée.
|
||||
|
||||
De façon quotidienne (ou moins fréquente), les journaux sont compressés et datés, avec d'éventuelles actions nécessaires (relance du service, génération de statistiques, etc.).
|
||||
|
||||
# vim /etc/logrotate.d/dpkg
|
||||
|
||||
/var/log/dpkg.log {
|
||||
monthly
|
||||
rotate 12
|
||||
compress
|
||||
delaycompress
|
||||
missingok
|
||||
notifempty
|
||||
create 644 root root
|
||||
}
|
||||
|
||||
Les journaux sont des fichiers qui contiennent des informations d'activité datée. Ils sont essentiels pour un serveur pour de nombreuses raisons : vérifier des actions passées, générer des statistiques, déboguer un programme. La vérification des actions passées est notamment importante en cas de problème (piratage, service défectueux). La justice oblige également à conserver certains journaux pendant une certaine durée. Un flou concerne ce qu'il faut réellement conserver (apparemment seules les informations d'entêtes mais pas le contenu en lui-même) et la durée (cela varie entre 3 mois, 1 an et 3 ans si l'on se base sur les lois françaises ou européennes). Des décrets d'application devraient éclaircir ces points dans les prochains mois.\\
|
||||
~\\
|
||||
Sous Debian, les journaux se trouvent généralement dans le répertoire \textit{/var/log}. On va distinguer les journaux systèmes et les journaux applicatifs. Les journaux systèmes sont gérés par le démon SYSLOG\footnote{\url{ftp://ftp.rfc-editor.org/in-notes/rfc3164.txt}}. Sa configuration se trouve dans le fichier \textit{syslog.conf}. Voici quelques ligne extraites de ce fichier~:
|
||||
\begin{verbatim}
|
||||
daemon.* -/var/log/daemon.log
|
||||
kern.* -/var/log/kern.log
|
||||
mail.* -/var/log/mail.log
|
||||
*.=debug;auth,authpriv.none;news.none;mail.none -/var/log/debug
|
||||
*.emerg *
|
||||
*.*;auth,authpriv.none /dev/tty8
|
||||
\end{verbatim}
|
||||
|
||||
Voici les fichiers pincipaux générés par SYSLOG : \\
|
||||
~\\
|
||||
\begin{itemize}
|
||||
\item[\textbf{auth.log :}] authentification système (login, su, getty)
|
||||
\item[\textbf{daemon.log :}] relatif aux daemons
|
||||
\item[\textbf{mail.* :}] messages relatifs aux mails
|
||||
\item[\textbf{kern.log :}] messages générés par le noyau
|
||||
\item[\textbf{user.log :}] message généré par des programmes utilisateur
|
||||
\item[\textbf{debug :}] messages de bogues
|
||||
\item[\textbf{messages :}] messages d'info
|
||||
\item[\textbf{syslog :}] tous les messages
|
||||
\end{itemize}
|
||||
~\\
|
||||
~\\
|
||||
Les journaux applicatifs sont générés par chaque application. Ils sont souvent dans un répertoire du nom de l'application situé dans \textit{/var/log}.\\
|
||||
~\\
|
||||
</section>
|
||||
|
||||
<section>
|
||||
|
|
|
|||
Loading…
Reference in a new issue