Votre serveur garde des enregistrements de son activité. Le tout est rassemblé
dans des fichiers texte appelés journaux ou plus souvent “logs”. On les trouve
dans le dossier /var/log pour les journaux système et dans /var/www/logs
pour tout ce qui concerne la partie serveur web.
On regardera notamment :
/var/log/authlog : Ce fichier contient toutes les tentatives de connexion au serveur, par SSH par exemple./var/log/daemon : On trouve dans ce journal tous les messages des démons, ces outils lancés en arrière-plan. Il est indispensable pour repérer le dysfonctionnement de l'un deux./var/log/maillog : C'est le fichier qui enregistre toute l'activité du serveur mail./var/log/messages : Ici ce sont les messages système, c'est un bon complément à daemon./var/log/php-fpm.log : Les messages concernant PHP bien sûr ^^Je vous conseille de les consulter de temps en temps afin de vérifier que tout fonctionne comme prévu. Vous pouvez les afficher avec la commande
tail -f /var/journal.log
Vous remarquerez bien vite l'apparition de fichiers se terminant par .0.gz, .1.gz. Ce sont les archives des journaux. Afin d'éviter qu'ils ne prennent trop de place, OpenBSD se charge chaque jour de lancer la commande newsyslog. Cet outil compresse les archives si besoin.
Pour le configurer, jetez un oeil au fichier /etc/newsyslog.conf. C'est dans ce dernier que vous devrez ajouter des lignes si une de vos applications crée ses journaux dans un fichier qui n'est pas listé ci-dessus. Il se décompose ainsi :
... /var/log/messages 644 5 300 * Z /var/log/authlog root:wheel 640 7 * 168 Z ...
Avec dans l'ordre :
*” indique que ça peut être n'importe quand, “$D0” indique chaque jour à minuit… Z indique qu'on la souhaite au format .gz, cela conviendra dans la plupart des cas.On peut préciser ensuite si besoin :
Pour d'autres informations, regardez la page man de newsyslog et newsyslog.conf.
$ man newsyslog.conf