[LINUX] – Optimisez vos logs Apaches !

Bonjour à tous !

 

Vous devriez me voir parler un peu d'administration système dans les prochains articles. J'ai trouvé quelques idées de bon sujet dans le bouquin que j'ai lu.

 

Les logs c'est cool ... mais ...
Mal géré, il  peut en coûter à votre serveur ...

 

Par l'utilisation d'outils de statistiques d'audience :

Beaucoup d'outils permettent d'auditer l'audience de vos sites Web en se basant sur vos fichiers de logs ..
Aussi, ces outils doivent ouvrir les fichiers de logs qui parfois sont très volumineux ...

Plus ils sont volumineux ... plus votre serveur va prendre une gifle au niveau des performances.

Lors d'un audit :

Lors d'une attaque ou d'un audit, nous sommes souvent amenés à éplucher les fichiers de logs ...
Plus vous aurez des fichiers de logs bien garnis, plus vous allez chercher longtemps ...

 

 

La solution du LogRotate, consiste à faire en sorte que :

 

Vos logs soient découpés en petits fichiers selon des règles que vous aurez définies (Jour, Semaine, Mois, Année, ... ), et compressés lorsqu'ils ne sont plus utilisés.

 

Ainsi :

  • L'espace disque occupé par vos logs est réduit du fait qu'ils soient compressés.
  • Vos outils de statistiques parcours de petits fichiers.
  • Vous pourrez lors d'un audit, cibler plus facilement les logs qui vous intéresse.

 

Pour cela, nous allons installer "LogRotate" :

apt-get install logrotate

 

Voilà, vous pouvez tester si il est bien installé via la commande suivante :

logrotate

Capture

 

Maintenant que LogRotate est installé nous allons nous rendre dans "LE" fichier important !
Celui qui contient les règles !

vim /etc/logrotate.conf

 

et là vous devriez y voir déjà quelques règles de définis telles que ...

 

Capture

 

Vous avez un peu l'esprit d'analyse non ?

Bon bon ... je vais vous expliquer un peu le tout ...

Les premières valeurs, sont des valeurs par défaut ...

Weekly ... semaine
rotate .... 4
create
dataext

Bref ...

Je vais vous décortiquer un peu tout ça :

  • Weekly défini que vous souhaitez par défaut avoir des logs sur 1 semaine
  • Rotate, indique que vous ne voulez garder que les 4 dernières semaines
  • Create, signale, que l'on créera de nouveaux fichiers (et qu'on n'écrira pas à la suite d'un fichier existant)
  • Dataext, donne l'information, comme quoi, le nom du fichier sera préfixé par la date.

Vous pouvez appliquer les règles sur n'importe quel fichier.
Pour cela vous devez ajouter:

CheminVersLeFichier/LeFichier.log{
 Les règles que vous voulez appliquer à ce fichier de log
}

 

Par exemple ...

 

/var/log/dpkg.log {
monthly
rotate 12
compress
delaycompress
missingok
create 644 root root
}

 

Bon ici nous demandons à "LogRotate" de nous générer un fichier de logs "/var/log/dpkg.log" :
Par mois (monthly)
De conserver les 12 derniers mois (rotate 12).
De compresser les logs (compress, MAIS pas sur le log en cours (toujours les logs précédents) (delaycompress).
missingok est important pour éviter de s'arrêter lorsqu'il y a une erreur, il vaut mieux l'indiquer, car ça limite la perte d'information.
Le create, indique que pour chaque fichier de log on en crée un nouveau avec les droits 644, dont root est propriétaire, et appartenant au groupe root.

 

Je vous invite à approfondir le sujet ici

 

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et Google Politique de confidentialité et Conditions d'utilisation appliquer.