Postfix + Journalisation

Postfix + Journalisation - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-06-2007 à 14:15:50    

Bonjour,
 
Postfix stocke et renouvelle tous les dix jours les logs.
 
Est-il possible d'augmenter la durée de stockage des logs ?
 
Merci d'avance.
 
Cordialement

Reply

Marsh Posté le 21-06-2007 à 14:15:50   

Reply

Marsh Posté le 21-06-2007 à 14:18:00    

C'est pas plutot logrotate qui fait ça ? Tu parles des log dans /var/log/mail* ?


---------------
--
Reply

Marsh Posté le 21-06-2007 à 14:18:50    

oui je parle des log situé dans /var/log/mail*

Reply

Marsh Posté le 21-06-2007 à 14:40:07    

si tu es sous debian:
/etc/cron.*/sysklogd
et le man de syslogd-listfiles


Message édité par toniotonio le 21-06-2007 à 14:43:24

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 21-06-2007 à 15:48:12    

Oui je suis sous Debian plus exactement Debian Etch
 
Le fichier /etc/syslog.conf permet de modifier l'emplacement, la destination des logs systeme (par exemple : pour les logs de postfix). J'ai édité le fichier /etc/syslog.conf
 

Code :
  1. smtp:# cat /etc/syslog.conf
  2. #  /etc/syslog.conf     Configuration file for syslogd.
  3. #
  4. #                       For more information see syslog.conf(5)
  5. #                       manpage.
  6. #
  7. # First some standard logfiles.  Log by facility.
  8. #
  9. auth,authpriv.*                 /var/log/auth.log
  10. *.*;auth,authpriv.none          -/var/log/syslog
  11. #cron.*                         /var/log/cron.log
  12. daemon.*                        -/var/log/daemon.log
  13. kern.*                          -/var/log/kern.log
  14. lpr.*                           -/var/log/lpr.log
  15. mail.*                          -/var/log/mail.log
  16. user.*                          -/var/log/user.log
  17. uucp.*                          /var/log/uucp.log
  18. #
  19. # Logging for the mail system.  Split it up so that
  20. # it is easy to write scripts to parse these files.
  21. #
  22. mail.info                       -/var/log/mail.info
  23. mail.warn                       -/var/log/mail.warn
  24. mail.err                        /var/log/mail.err
  25. # Logging for INN news system
  26. #
  27. news.crit                       /var/log/news/news.crit
  28. news.err                        /var/log/news/news.err
  29. news.notice                     -/var/log/news/news.notice
  30. #
  31. # Some `catch-all' logfiles.
  32. #
  33. *.=debug;\
  34.         auth,authpriv.none;\
  35.         news.none;mail.none     -/var/log/debug
  36. *.=info;*.=notice;*.=warn;\
  37.         auth,authpriv.none;\
  38.         cron,daemon.none;\
  39.         mail,news.none          -/var/log/messages
  40. #
  41. # Emergencies are sent to everybody logged in.
  42. #
  43. *.emerg                         *
  44. #
  45. # I like to have messages displayed on the console, but only on a virtual
  46. # console I usually leave idle.
  47. #
  48. #daemon,mail.*;\
  49. #       news.=crit;news.=err;news.=notice;\
  50. #       *.=debug;*.=info;\
  51. #       *.=notice;*.=warn       /dev/tty8
  52. # The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
  53. # you must invoke `xconsole' with the `-file' option:
  54. #
  55. #    $ xconsole -file /dev/xconsole [...]
  56. #
  57. # NOTE: adjust the list below, or you'll go crazy if you have a reasonably
  58. #      busy site..
  59. #
  60. daemon.*;mail.*;\
  61.         news.crit;news.err;news.notice;\
  62.         *.=debug;*.=info;\
  63.         *.=notice;*.=warn       |/dev/xconsole


 
Dans ce fichier, je n'ai pas trouvé de ligne permettant d'augmenter la durée de stockage des logs.  
En revérifiant, je me suis rendu compte que j'ai dis une betise : Postfix ne garde pas pendant 10 jours mais pendant 8 jours les logs.
 
J'ai lu le man de syslogd-listfiles mais cela ne m'a pas aidé à resoudre mon problème.


Message édité par misterfab le 21-06-2007 à 15:51:25
Reply

Marsh Posté le 21-06-2007 à 16:02:09    

je te parlais pas de /etc/syslog.conf mais de /etc/cron.daily/sysklogd  
 
tu modifies  le -c 7  par le nombre de jour que tu veux conserver.
ce sera valable pour tous les logs systemes (voir la liste dans syslogd-listfiles)  dont mail.log.
 
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 21-06-2007 à 16:36:16    

je te crois quand tu me dis de modifier le "-c 7" par le nombre de jour que je veux mais j'aimerais comprendre pourquoi. Vu que dans mes précedant posts tu m'a bien aidé.
 

Code :
  1. /etc/cron.daily/sysklogd
  2. savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null


 
cette ligne correspond comme son nom l'indique pour la sauvegarde des log.
 
-g doit correspondre au groupe
-m doit correspondre au droit sur les fichiers
-u doit correspondre à l'utilisateur  
mais le fameux "-c" je ne vois pas a quoi il correpond.
 
Dans le man de sysklogd, je n'ai pas trouvé de correspondance avec l'option "-c".

Reply

Marsh Posté le 21-06-2007 à 16:39:36    

c'est savelog la commande
man savelog:
 

Code :
  1. -c cycle
  2.       Save cycle versions of the logfile (default: 7)


 
 


Message édité par toniotonio le 21-06-2007 à 16:42:09

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 21-06-2007 à 16:40:23    

Je viens de trouver la réponse via le man du savelog
 
Edit:quasiement en même temps que tu as posté j'ai trouvé la réponse ^^


Message édité par misterfab le 21-06-2007 à 16:54:14
Reply

Marsh Posté le 21-06-2007 à 16:42:22    

:)  
 
perso je mets 90 la plupart du temps pour conserver un historique des logs les plus importants
 
de memoire par defaut cela s'applique a
auth.log
mail.log
syslog


Message édité par toniotonio le 21-06-2007 à 16:44:06

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 21-06-2007 à 16:42:22   

Reply

Marsh Posté le 21-06-2007 à 16:53:31    

j'aurais mis une centaine de jours aussi mais mon chef veut garder les garder sur une periode d'un an :(  
 
je vais devoir trouver une solution pour le stockage (je bosse sur des machine virtuelle de 2Go d'espace disque) car les log de syslog peuvent prendre pas mal de place si je me trompe pas.

Message cité 1 fois
Message édité par misterfab le 21-06-2007 à 16:53:44
Reply

Marsh Posté le 22-06-2007 à 12:45:11    

mais c'est logrotate qui gère ça ! Pas syslog.

Reply

Marsh Posté le 22-06-2007 à 12:56:43    

misterfab a écrit :

j'aurais mis une centaine de jours aussi mais mon chef veut garder les garder sur une periode d'un an :(  
 
je vais devoir trouver une solution pour le stockage (je bosse sur des machine virtuelle de 2Go d'espace disque) car les log de syslog peuvent prendre pas mal de place si je me trompe pas.


Suffit de sauvegarder tes logs et conserver les backups pendant un an.
Ou de mettre en place un script qui les déplace de facon régulière vers un serveur ou ils seront stockés.
Ou d'utiliser un système centralisé de syslog
Ou de... les possibilités sont nombreuses je vois pas ce qui te bloque :??:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 22-06-2007 à 14:03:17    

Suffit de configurer logrotate, c'est ce que je disais dans mon premier message.


---------------
--
Reply

Marsh Posté le 22-06-2007 à 14:12:02    

son probleme c'est plutot de gerer la quantité de logs APRES rotations plutot qu'avant (deja reglé par savelog)
 
et comme dit e-esprit il y a de nombreuses possibilités


Message édité par toniotonio le 22-06-2007 à 14:12:52

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 22-06-2007 à 16:46:35    

e_esprit a écrit :

Suffit de sauvegarder tes logs et conserver les backups pendant un an.
Ou de mettre en place un script qui les déplace de facon régulière vers un serveur ou ils seront stockés.
Ou d'utiliser un système centralisé de syslog
Ou de... les possibilités sont nombreuses je vois pas ce qui te bloque :??:


 
 
Je n'ai pas jamais dis que cela me bloqué j'ai dis qu'il fallait que je trouve une solution :).  
J'ai mis en place un serveur de log qui stocke tous les logs sur le SAN du labo (problème stockage réglé ^^).
 
Merci pour vos réponses.


Message édité par misterfab le 22-06-2007 à 16:47:05
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed