Logs
De Teteve wiki
Tips :
Suppression des messages d'authentification de cron dans /var/log/auth.log :
Nov 19 20:10:01 srv CRON[7373]: pam_unix(cron:session): session opened for user root by (uid=0) Nov 19 20:10:01 srv CRON[7373]: pam_unix(cron:session): session closed for user root
Editer le fichier de conf de syslog :
# vim /etc/syslog.conf auth,authpriv.*,cron.none /var/log/auth.log
J'ai hésité à installer Rsyslog, qui permet d'exporter ses logs via le réseau. Je me contente pour l'instant de gérer la rotation des logs avec logrotate, et leur exploitation avec fail2ban et awstats.
Il faudra également rajouter les logs des sauvegardes dans le logrotate, et dans awstats... :)
# vim /etc/logrotate.d/apache2 /var/log/apache2/*.log { # Le fichier de log en question... weekly # La rotation s'effectue toutes les semaines missingok # L'absence de fichier de log n'est pas anormale... rotate 52 # On garde 52 fichiers. Vu qu'on change de fichier toutes les semaines, on a 1 an de logs compress # On compresse tous les fichiers secondaires (= tous les fichiers sauf celui en cours) delaycompress # Avec l'option compress, on décale l'archivage d'un cran (pour garder 2 fichiers non-archivés) notifempty # ne pas permuter le journal lorsqu'il est vide create 640 root adm # chmod et chown des fichiers de logs créés sharedscripts # Permet d'exécuter une seule fois le script par rotation (???) postrotate # Ces commandes (une par ligne) sont exécutées avant la rotation du fichier de log. if [ -f "`. /etc/apache2/envvars ; echo ${APACHE_PID_FILE:-/var/run/apache2.pid}`" ]; then /etc/init.d/apache2 reload > /dev/null fi endscript # fin des commandes }