Sebastien59 Posté 25 Avril 2008 Partager Posté 25 Avril 2008 Bonjour, Je voudrais récupérer les logs brut pour calculer des stats sur un poste local. J'ai donc téléchargé sur mon poste le contenu du répertoire /var/log/httpd de mon serveur dédié et j'ai bien trouvé ces logs bruts, mais je n'ai pu récupérer que les 10 derniers jours. En effet, dans le répertoire, pour le domaine qui m'intéresse, j'ai trouvé des fichiers compressés du type mondomaine-access_log.n.gz ou n représente un chiffre allant de 1 à 10. Apparemment, il s'agit de 10 jours de logs bruts, et tous les jours, les fichiers sont décalés pour ne conserver que les 10 derniers jours (après recherche, il s'agirait d'une fonction intitulée logrotate). Mon problème, c'est que je ne retrouve plus les logs du début du mois d'avril (car nous somme le 25 et que je n'ai que 10 jours de stockés). Je n'ai pas paramétré cette fonction de rotation, elle devait être pré-configurée sur le serveur. Ma question est : Où se trouve les logs antérieurs ? Sont-ils perdues ? Sont ils stockées dans un autre répertoire ? Le serveur tourne avec une Release 2 OVH. Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gecko64 Posté 25 Avril 2008 Partager Posté 25 Avril 2008 Si tu es sous Debian, tu as en fait un processus qui tourne sur ton serveur qui gère ca Son nom: logrotate Logrotate analyse la taille du log et quand il atteint une certaine date ou devient trop gros, il est alors archivé en étant compressé (les fameux .gz) et voir les anciens sont effacés pour libérer de l'espace. Récupérer les log effacés maintenant, je crois que c'est mort... Enfin, il y a moyen de définir des règles personnalisées pour ce processus si tu le désires (voir doc) Plus d'info dans /etc/logrotate.conf Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 26 Avril 2008 Partager Posté 26 Avril 2008 La Release 2 d'OVH tourne sur Gentoo. Mais le principe reste le même pour la rotation des logs. Par défaut, le fichier /etc/logrotate.d/apache contient ces lignes : /var/log/httpd/*log { notifempty weekly rotate 10 compress postrotate /usr/bin/killall -HUP httpd endscript} Il garde donc 10 semaines de logs, avec rotation hebdomadaire. Tu peux remplacer cela par /var/log/httpd/*log { notifempty daily rotate 60 compress postrotate /usr/bin/killall -HUP httpd endscript} pour garder 60 jours de logs avec rotation quotidienne. Ou bien évidemment mettre les valeurs que tu souhaites. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sebastien59 Posté 26 Avril 2008 Auteur Partager Posté 26 Avril 2008 Bonjour, Merci à tous les deux pour vos indications. Je suis donc allé vérifier le contenu du fichier /etc/logrotate.d/apache et il contient les lignes suivantes : /var/log/httpd/*log { notifempty daily rotate 10 compress postrotate /usr/bin/killall -HUP httpd endscript} Je vais donc faire les modifications pour conserver 60 jours de log, car 10 jours ce n'est pas assez. Par contre, si j'ai bien compris, j'ai donc perdu les logs précédents. La machine tourne effectivement sur Gentoo et le paramétrage de Logrotate n'a pas été changé, il a donc été livré par défaut avec une rotation par jour et 10 jours d'archives. Par contre, n'y a t'il pas une obligation de conserver les logs de connexion ? Si c'est le cas, le paramétrage par défaut du serveur est un peu problématique, 10 jours c'est assez court quand même ... @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 26 Avril 2008 Partager Posté 26 Avril 2008 C'est à toi de prendre les mesures pour conserver les logs. Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sebastien59 Posté 26 Avril 2008 Auteur Partager Posté 26 Avril 2008 Bonsoir, C'est à toi de prendre les mesures pour conserver les logs.Donc tu remplaces "rotate 10" par "rotate 365" et tu garderas une année de logs (à partir de la date de ta modicifation) Oui, je suis complètement d'accord avec toi, sauvegarder les logs sur d'autres supports est une tâche que je fais régulièrement, et c'est d'ailleurs en voulant les sauvegarder que je me suis rendu compte qu'il me manquait quelque jours. (je n'ai perdu que 5 jours de logs et au pire, j'ai les stats webalyser) Avant de passer sur le serveur dédié, j'utilisais un hébergement mutualisé (90plan) et je disposais des logs bruts de l'année entière (au minimum). J'archivais donc ces logs environ une fois par mois. En passant sur le dédié, je me suis fait surprendre car je ne pensais pas que le délai était de 10 jours. Maintenant que je le sais, je vais modifier le fichier en conséquence. Dans tout les cas, un grand merci pour les infos claires et précises (comme à chaque fois que je viens sur ce site) @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant