Votre serveur garde des enregistrements de son activité. Le tout est rassemblé
dans des fichiers texte appelés journaux ou plus souvent “logs”. On les trouve
dans le dossier /var/log
pour les journaux système et dans /var/www/logs
pour tout ce qui concerne la partie serveur web.
On regardera notamment :
/var/log/authlog
: Ce fichier contient toutes les tentatives de connexion au serveur, par SSH par exemple./var/log/daemon
: On trouve dans ce journal tous les messages des démons, ces outils lancés en arrière-plan. Il est indispensable pour repérer le dysfonctionnement de l'un deux./var/log/maillog
: C'est le fichier qui enregistre toute l'activité du serveur mail./var/log/messages
: Ici ce sont les messages système, c'est un bon complément à daemon
./var/log/php-fpm.log
: Les messages concernant PHP bien sûr ^^Je vous conseille de les consulter de temps en temps afin de vérifier que tout fonctionne comme prévu. Vous pouvez les afficher avec la commande
tail -f /var/journal.log
Vous remarquerez bien vite l'apparition de fichiers se terminant par .0.gz
, .1.gz
. Ce sont les archives des journaux. Afin d'éviter qu'ils ne prennent trop de place, OpenBSD se charge chaque jour de lancer la commande newsyslog
. Cet outil compresse les archives si besoin.
Pour le configurer, jetez un oeil au fichier /etc/newsyslog.conf
. C'est dans ce dernier que vous devrez ajouter des lignes si une de vos applications crée ses journaux dans un fichier qui n'est pas listé ci-dessus. Il se décompose ainsi :
... /var/log/messages 644 5 300 * Z /var/log/authlog root:wheel 640 7 * 168 Z ...
Avec dans l'ordre :
*
” indique que ça peut être n'importe quand, “$D0
” indique chaque jour à minuit… Z
indique qu'on la souhaite au format .gz
, cela conviendra dans la plupart des cas.On peut préciser ensuite si besoin :
Pour d'autres informations, regardez la page man de newsyslog et newsyslog.conf.
$ man newsyslog.conf