Bonjour,
Je voudrais récupérer les logs brut pour calculer des stats sur un poste local. J'ai donc téléchargé sur mon poste le contenu du répertoire /var/log/httpd de mon serveur dédié et j'ai bien trouvé ces logs bruts, mais je n'ai pu récupérer que les 10 derniers jours.
En effet, dans le répertoire, pour le domaine qui m'intéresse, j'ai trouvé des fichiers compressés du type mondomaine-access_log.n.gz ou n représente un chiffre allant de 1 à 10. Apparemment, il s'agit de 10 jours de logs bruts, et tous les jours, les fichiers sont décalés pour ne conserver que les 10 derniers jours (après recherche, il s'agirait d'une fonction intitulée logrotate).
Mon problème, c'est que je ne retrouve plus les logs du début du mois d'avril (car nous somme le 25 et que je n'ai que 10 jours de stockés). Je n'ai pas paramétré cette fonction de rotation, elle devait être pré-configurée sur le serveur.
Ma question est : Où se trouve les logs antérieurs ? Sont-ils perdues ? Sont ils stockées dans un autre répertoire ?
Le serveur tourne avec une Release 2 OVH.
Merci d'avance.
Version complète: sur le forum Webmaster Hub : Récupération des logs bruts sur serveur dédié
Webmaster Hub > Création et exploitation de Sites Internet > Les fondations d'un site > Statistiques du net
Si tu es sous Debian, tu as en fait un processus qui tourne sur ton serveur qui gère ca 
Son nom: logrotate
Logrotate analyse la taille du log et quand il atteint une certaine date ou devient trop gros, il est alors archivé en étant compressé (les fameux .gz) et voir les anciens sont effacés pour libérer de l'espace.
Récupérer les log effacés maintenant, je crois que c'est mort...
Enfin, il y a moyen de définir des règles personnalisées pour ce processus si tu le désires (voir doc)
Plus d'info dans /etc/logrotate.conf
Son nom: logrotate
Logrotate analyse la taille du log et quand il atteint une certaine date ou devient trop gros, il est alors archivé en étant compressé (les fameux .gz) et voir les anciens sont effacés pour libérer de l'espace.
Récupérer les log effacés maintenant, je crois que c'est mort...
Enfin, il y a moyen de définir des règles personnalisées pour ce processus si tu le désires
(voir doc)Plus d'info dans /etc/logrotate.conf
La Release 2 d'OVH tourne sur Gentoo.
Mais le principe reste le même pour la rotation des logs.
Par défaut, le fichier /etc/logrotate.d/apache contient ces lignes :
Il garde donc 10 semaines de logs, avec rotation hebdomadaire.
Tu peux remplacer cela par
pour garder 60 jours de logs avec rotation quotidienne.
Ou bien évidemment mettre les valeurs que tu souhaites.
Mais le principe reste le même pour la rotation des logs.
Par défaut, le fichier /etc/logrotate.d/apache contient ces lignes :
CODE
/var/log/httpd/*log {
notifempty
weekly
rotate 10
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
notifempty
weekly
rotate 10
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
Il garde donc 10 semaines de logs, avec rotation hebdomadaire.
Tu peux remplacer cela par
CODE
/var/log/httpd/*log {
notifempty
daily
rotate 60
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
notifempty
daily
rotate 60
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
pour garder 60 jours de logs avec rotation quotidienne.
Ou bien évidemment mettre les valeurs que tu souhaites.
Bonjour,
Merci à tous les deux pour vos indications. Je suis donc allé vérifier le contenu du fichier /etc/logrotate.d/apache et il contient les lignes suivantes :
Je vais donc faire les modifications pour conserver 60 jours de log, car 10 jours ce n'est pas assez. Par contre, si j'ai bien compris, j'ai donc perdu les logs précédents. La machine tourne effectivement sur Gentoo et le paramétrage de Logrotate n'a pas été changé, il a donc été livré par défaut avec une rotation par jour et 10 jours d'archives.
Par contre, n'y a t'il pas une obligation de conserver les logs de connexion ? Si c'est le cas, le paramétrage par défaut du serveur est un peu problématique, 10 jours c'est assez court quand même ...
@+
Merci à tous les deux pour vos indications. Je suis donc allé vérifier le contenu du fichier /etc/logrotate.d/apache et il contient les lignes suivantes :
CODE
/var/log/httpd/*log {
notifempty
daily
rotate 10
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
notifempty
daily
rotate 10
compress
postrotate
/usr/bin/killall -HUP httpd
endscript
}
Je vais donc faire les modifications pour conserver 60 jours de log, car 10 jours ce n'est pas assez. Par contre, si j'ai bien compris, j'ai donc perdu les logs précédents. La machine tourne effectivement sur Gentoo et le paramétrage de Logrotate n'a pas été changé, il a donc été livré par défaut avec une rotation par jour et 10 jours d'archives.
Par contre, n'y a t'il pas une obligation de conserver les logs de connexion ? Si c'est le cas, le paramétrage par défaut du serveur est un peu problématique, 10 jours c'est assez court quand même ...
@+
C'est à toi de prendre les mesures pour conserver les logs.
Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)
Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)
Bonsoir,
Oui, je suis complètement d'accord avec toi, sauvegarder les logs sur d'autres supports est une tâche que je fais régulièrement, et c'est d'ailleurs en voulant les sauvegarder que je me suis rendu compte qu'il me manquait quelque jours. (je n'ai perdu que 5 jours de logs et au pire, j'ai les stats webalyser)
Avant de passer sur le serveur dédié, j'utilisais un hébergement mutualisé (90plan) et je disposais des logs bruts de l'année entière (au minimum). J'archivais donc ces logs environ une fois par mois. En passant sur le dédié, je me suis fait surprendre car je ne pensais pas que le délai était de 10 jours. Maintenant que je le sais, je vais modifier le fichier en conséquence.
Dans tout les cas, un grand merci pour les infos claires et précises (comme à chaque fois que je viens sur ce site)
@+
CITATION(Dan @ samedi 26 avril 2008 à 18:39) 
C'est à toi de prendre les mesures pour conserver les logs.
Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)
Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation)
Oui, je suis complètement d'accord avec toi, sauvegarder les logs sur d'autres supports est une tâche que je fais régulièrement, et c'est d'ailleurs en voulant les sauvegarder que je me suis rendu compte qu'il me manquait quelque jours. (je n'ai perdu que 5 jours de logs et au pire, j'ai les stats webalyser)
Avant de passer sur le serveur dédié, j'utilisais un hébergement mutualisé (90plan) et je disposais des logs bruts de l'année entière (au minimum). J'archivais donc ces logs environ une fois par mois. En passant sur le dédié, je me suis fait surprendre car je ne pensais pas que le délai était de 10 jours. Maintenant que je le sais, je vais modifier le fichier en conséquence.
Dans tout les cas, un grand merci pour les infos claires et précises (comme à chaque fois que je viens sur ce site)
@+
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.