[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Limiter les fichiers de log et accès disque

Le 08/04/20 à 09:06, kaliderus <kaliderus@gmail.com> a écrit :
> * limiter (voir annuler) les logs des processus de base qui génèrent
> les fichiers tels que :

> * ainsi que limiter au maximum les accès disque en écriture.

Mettre /var/log dans un ramdisk comme le suggère Dethegeek est une bonne idée, mais faut avoir
assez de RAM disponible, et pas trop de Go de logs.

Autre solution, configurer un log distant, tu conserves en local les trucs importants (les
kern.error au minimum) et envoie tout le reste en distant, c'est pas si compliqué à faire avec
rsyslog.

Sinon, pour limiter la taille des logs, c'est effectivement dans la conf de syslog|rsyslog si
tu les utilises.

Mais avec systemd tu peux aussi activer journald (man journalctl) et le configurer pour gérer
une taille max de tous les logs confondus, ça peut être plus simple à faire combiné à un
ramdisk (ça permet d'être sûr que les logs vont pas dépasser la taille du ramdisk, au risque
de supprimer des logs pas si vieux).

Attention aussi aux obligations légales, pour du web tu dois garder les logs http 1 an il me
semble, au cas où un juge te les demanderait.

-- 
Daniel

Il faut pleurer les hommes à leur naissance et non pas à leur mort.
Montesquieu
Reply to: