Aller au contenu

Récupération des logs bruts sur serveur dédié

Sebastien59

Par Sebastien59
dans Statistiques du net

 Partager

Sujets conseillés

Sebastien59

Sebastien59

Posté
Posté

Bonjour,

Je voudrais récupérer les logs brut pour calculer des stats sur un poste local. J'ai donc téléchargé sur mon poste le contenu du répertoire /var/log/httpd de mon serveur dédié et j'ai bien trouvé ces logs bruts, mais je n'ai pu récupérer que les 10 derniers jours.

En effet, dans le répertoire, pour le domaine qui m'intéresse, j'ai trouvé des fichiers compressés du type mondomaine-access_log.n.gz ou n représente un chiffre allant de 1 à 10. Apparemment, il s'agit de 10 jours de logs bruts, et tous les jours, les fichiers sont décalés pour ne conserver que les 10 derniers jours (après recherche, il s'agirait d'une fonction intitulée logrotate).

Mon problème, c'est que je ne retrouve plus les logs du début du mois d'avril (car nous somme le 25 et que je n'ai que 10 jours de stockés). Je n'ai pas paramétré cette fonction de rotation, elle devait être pré-configurée sur le serveur.

Ma question est : Où se trouve les logs antérieurs ? Sont-ils perdues ? Sont ils stockées dans un autre répertoire ?

Le serveur tourne avec une Release 2 OVH.

Merci d'avance.

Gecko64

Gecko64

Posté
Posté

Si tu es sous Debian, tu as en fait un processus qui tourne sur ton serveur qui gère ca ;)

Son nom: logrotate :)

Logrotate analyse la taille du log et quand il atteint une certaine date ou devient trop gros, il est alors archivé en étant compressé (les fameux .gz) et voir les anciens sont effacés pour libérer de l'espace.

Récupérer les log effacés maintenant, je crois que c'est mort...

Enfin, il y a moyen de définir des règles personnalisées pour ce processus si tu le désires ;) (voir doc)

Plus d'info dans /etc/logrotate.conf ;)

Dan

Dan

Posté
Posté

La Release 2 d'OVH tourne sur Gentoo. ;)

Mais le principe reste le même pour la rotation des logs.

Par défaut, le fichier /etc/logrotate.d/apache contient ces lignes :

/var/log/httpd/*log {
		notifempty
		weekly
		rotate 10
		compress
		postrotate
				/usr/bin/killall -HUP httpd
		endscript
}

Il garde donc 10 semaines de logs, avec rotation hebdomadaire.

Tu peux remplacer cela par 

/var/log/httpd/*log {
		notifempty
		daily
		rotate 60
		compress
		postrotate
				/usr/bin/killall -HUP httpd
		endscript
}

pour garder 60 jours de logs avec rotation quotidienne.

Ou bien évidemment mettre les valeurs que tu souhaites.

Sebastien59

Sebastien59

Posté
  • Auteur
Posté

Bonjour,

Merci à tous les deux pour vos indications. Je suis donc allé vérifier le contenu du fichier /etc/logrotate.d/apache et il contient les lignes suivantes :

/var/log/httpd/*log {
		notifempty
		daily
		rotate 10
		compress
		postrotate
				/usr/bin/killall -HUP httpd
		endscript
}

Je vais donc faire les modifications pour conserver 60 jours de log, car 10 jours ce n'est pas assez. Par contre, si j'ai bien compris, j'ai donc perdu les logs précédents. La machine tourne effectivement sur Gentoo et le paramétrage de Logrotate n'a pas été changé, il a donc été livré par défaut avec une rotation par jour et 10 jours d'archives.

Par contre, n'y a t'il pas une obligation de conserver les logs de connexion ? Si c'est le cas, le paramétrage par défaut du serveur est un peu problématique, 10 jours c'est assez court quand même ...

@+

Dan

Dan

Posté
Posté

C'est à toi de prendre les mesures pour conserver les logs.

Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)

Sebastien59

Sebastien59

Posté
  • Auteur
Posté

Bonsoir,

C'est à toi de prendre les mesures pour conserver les logs.

Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)

Oui, je suis complètement d'accord avec toi, sauvegarder les logs sur d'autres supports est une tâche que je fais régulièrement, et c'est d'ailleurs en voulant les sauvegarder que je me suis rendu compte qu'il me manquait quelque jours. (je n'ai perdu que 5 jours de logs et au pire, j'ai les stats webalyser)

Avant de passer sur le serveur dédié, j'utilisais un hébergement mutualisé (90plan) et je disposais des logs bruts de l'année entière (au minimum). J'archivais donc ces logs environ une fois par mois. En passant sur le dédié, je me suis fait surprendre car je ne pensais pas que le délai était de 10 jours. Maintenant que je le sais, je vais modifier le fichier en conséquence.

Dans tout les cas, un grand merci pour les infos claires et précises (comme à chaque fois que je viens sur ce site) ;)

@+

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...