LabEx
Se connecterInscription gratuite

Comment vérifier si la rotation des journaux est configurée sous Linux

LinuxLinuxBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous apprendrez à vérifier si la rotation des journaux (log rotation) est configurée sur un système Linux. La rotation des journaux est un processus essentiel pour la gestion des fichiers de journaux, afin d'éviter qu'ils n'utilisent un espace disque excessif. Vous explorerez le fichier de configuration principal logrotate, examinerez les scripts de rotation de journaux spécifiques aux applications, et utiliserez la commande logrotate -d pour vérifier l'état et simuler le processus de rotation des journaux.

En suivant les étapes de ce laboratoire, vous acquerrez une expérience pratique dans la vérification et la compréhension de la configuration de la rotation des journaux sur votre système Linux, garantissant ainsi une gestion efficace des fichiers de journaux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/sudo("Privilege Granting") subgraph Lab Skills linux/ls -.-> lab-558731{{"Comment vérifier si la rotation des journaux est configurée sous Linux"}} linux/cat -.-> lab-558731{{"Comment vérifier si la rotation des journaux est configurée sous Linux"}} linux/service -.-> lab-558731{{"Comment vérifier si la rotation des journaux est configurée sous Linux"}} linux/sudo -.-> lab-558731{{"Comment vérifier si la rotation des journaux est configurée sous Linux"}} end

Vérifier la configuration de logrotate avec cat /etc/logrotate.conf

Dans cette étape, vous apprendrez à afficher le fichier de configuration principal de logrotate. logrotate est un utilitaire conçu pour simplifier l'administration des fichiers de journaux sur les systèmes qui génèrent de nombreux fichiers de journaux. Il permet la rotation automatique, la compression, la suppression et l'envoi par courrier électronique des fichiers de journaux.

Le fichier de configuration principal de logrotate se trouve à l'emplacement /etc/logrotate.conf. Ce fichier contient les paramètres globaux et inclut les configurations pour les applications ou services spécifiques du répertoire /etc/logrotate.d/.

Pour afficher le contenu du fichier de configuration principal de logrotate, vous utiliserez la commande cat. La commande cat est un utilitaire standard Unix qui lit les fichiers de manière séquentielle et les écrit sur la sortie standard.

Ouvrez votre terminal s'il n'est pas déjà ouvert. Vous pouvez le faire en cliquant sur l'icône Xfce Terminal sur le côté gauche de votre bureau.

Maintenant, tapez la commande suivante dans votre terminal et appuyez sur Entrée :

cat /etc/logrotate.conf

Cette commande affichera tout le contenu du fichier /etc/logrotate.conf directement dans votre terminal.

Vous verrez une sortie similaire à celle-ci :

## voir "man logrotate" pour plus de détails

## faire tourner les fichiers de journaux chaque semaine
weekly

## utiliser le groupe syslog par défaut, car c'est le groupe propriétaire
## de /var/log/syslog.
su root syslog

## conserver 4 semaines d'archives
rotate 4

## créer de nouveaux fichiers de journaux (vides) après avoir fait tourner les anciens
create

## décommentez ceci si vous voulez que vos fichiers de journaux soient compressés
#compress

## les paquets déposent les informations de rotation des journaux dans ce répertoire
include /etc/logrotate.d

## les journaux spécifiques au système peuvent également être configurés ici.

Cette sortie montre les paramètres par défaut de logrotate, tels que la rotation des journaux chaque semaine (weekly), la conservation de 4 semaines de journaux (rotate 4), et la création de nouveaux fichiers de journaux après la rotation (create). Elle inclut également la ligne include /etc/logrotate.d, qui indique à logrotate de lire les fichiers de configuration supplémentaires à partir de ce répertoire.

Comprendre le fichier de configuration principal est la première étape pour gérer la rotation des journaux sur un système Linux.

Cliquez sur Continuer pour passer à l'étape suivante.

Vérifier les scripts logrotate dans /etc/logrotate.d

Dans l'étape précédente, vous avez vu que le fichier principal logrotate.conf inclut des fichiers de configuration du répertoire /etc/logrotate.d/. C'est dans ce répertoire que les applications et services individuels placent leurs fichiers de configuration logrotate spécifiques.

Chaque fichier dans /etc/logrotate.d/ contient généralement des instructions sur la façon de faire tourner les fichiers de journaux d'un programme particulier. Cette approche modulaire facilite la gestion de la rotation des journaux pour de nombreux services différents sur un système.

Pour voir quels fichiers de configuration sont présents dans ce répertoire, vous utiliserez la commande ls. La commande ls liste le contenu d'un répertoire.

Tapez la commande suivante dans votre terminal et appuyez sur Entrée :

ls /etc/logrotate.d/

Cette commande listera tous les fichiers dans le répertoire /etc/logrotate.d/.

Vous verrez une liste de fichiers, qui peut varier en fonction des logiciels installés sur le système. Elle ressemblera à quelque chose comme ceci :

apt  auth.log  dpkg  rsyslog

Ces noms de fichiers correspondent souvent aux services ou applications dont les journaux sont mis à jour (par exemple, apt pour le gestionnaire de paquets, rsyslog pour les journaux système).

Pour examiner de plus près l'un de ces fichiers de configuration, vous pouvez à nouveau utiliser la commande cat. Par exemple, affichons la configuration pour apt :

cat /etc/logrotate.d/apt

Cela affichera le contenu du fichier de configuration logrotate pour apt. Vous verrez des directives spécifiques pour la rotation des fichiers de journaux apt, telles que quels fichiers de journaux faire tourner, à quelle fréquence et combien de journaux anciens conserver.

En examinant les fichiers dans /etc/logrotate.d/, vous pouvez comprendre comment la rotation des journaux est configurée pour différents services sur votre système.

Cliquez sur Continuer pour passer à l'étape suivante.

Inspecter l'état de logrotate avec logrotate -d

Dans cette étape finale, vous apprendrez à utiliser la commande logrotate avec l'option -d pour effectuer un "test fictif" (dry run). Un test fictif simule les actions que logrotate effectuerait sans les exécuter réellement. Cela est extrêmement utile pour tester vos configurations logrotate et comprendre ce qui se passera lorsque logrotate s'exécutera réellement.

L'option -d signifie "débogage" (debug) ou "test fictif" (dry run). Lorsque vous l'utilisez, logrotate lira ses fichiers de configuration et indiquera ce qu'il ferait, mais il ne modifiera aucun fichier ni ne fera tourner aucun journal.

Étant donné que logrotate nécessite généralement des privilèges root pour accéder et modifier les fichiers de journaux dans les répertoires système tels que /var/log, vous devrez utiliser la commande sudo pour exécuter logrotate avec les autorisations nécessaires. N'oubliez pas que l'utilisateur labex dispose de privilèges sudo sans avoir besoin de mot de passe dans cet environnement.

Tapez la commande suivante dans votre terminal et appuyez sur Entrée :

sudo logrotate -d /etc/logrotate.conf

Décortiquons cette commande :

  • sudo : Exécute la commande avec des privilèges de superutilisateur.
  • logrotate : L'utilitaire en ligne de commande pour gérer les fichiers de journaux.
  • -d : L'option pour effectuer un test fictif (mode débogage).
  • /etc/logrotate.conf : Le fichier de configuration principal que logrotate doit lire.

La sortie de cette commande sera assez détaillée. Elle vous montrera quels fichiers de journaux logrotate prend en compte, quelles directives de configuration s'appliquent à eux et si la rotation est nécessaire en fonction de l'état actuel et de la configuration.

Vous verrez une sortie détaillant le traitement du fichier de configuration principal et des fichiers inclus depuis /etc/logrotate.d/. Elle indiquera pour chaque fichier de journal s'il doit être mis à jour et pourquoi (par exemple, taille, âge).

Un exemple de sortie pourrait inclure des lignes telles que :

reading config file /etc/logrotate.conf
including /etc/logrotate.d
reading config file apt
...
rotating pattern: /var/log/apt/term.log /var/log/apt/history.log  weekly
...
considering log /var/log/apt/term.log
  log does not need rotating
considering log /var/log/apt/history.log
  log does not need rotating
...

Cette sortie confirme que logrotate a lu la configuration pour apt et a déterminé que ses fichiers de journaux n'ont pas besoin d'être mis à jour actuellement.

L'utilisation de logrotate -d est une étape cruciale avant de déployer toute nouvelle configuration logrotate ou une configuration modifiée pour vous assurer qu'elle fonctionne comme prévu sans causer de problèmes inattendus avec vos fichiers de journaux.

Vous avez maintenant inspecté avec succès la configuration principale de logrotate, consulté les fichiers de configuration individuels et effectué un test fictif pour voir comment logrotate se comporterait.

Cliquez sur Continuer pour terminer ce laboratoire.

Résumé

Dans ce laboratoire, vous avez appris à vérifier si la rotation des journaux est configurée sous Linux. Vous avez commencé par examiner le fichier de configuration principal de logrotate situé à /etc/logrotate.conf en utilisant la commande cat. Cette étape vous a montré les paramètres globaux de la rotation des journaux, tels que la fréquence de rotation, la période de conservation et l'inclusion de configurations spécifiques aux applications depuis le répertoire /etc/logrotate.d.

Après avoir inspecté la configuration principale, vous avez généralement procédé à la vérification des scripts de rotation de journaux individuels dans le répertoire /etc/logrotate.d pour comprendre comment les journaux des applications spécifiques sont gérés. Enfin, vous avez inspecté l'état de la rotation des journaux en utilisant la commande logrotate -d pour effectuer un test fictif et voir comment la rotation des journaux serait exécutée sans effectuer réellement de modifications, vous permettant de confirmer l'efficacité de la configuration.

Connexe Linux Cours
Démarrage rapide avec Linux

Démarrage rapide avec Linux

LinuxShell
Débutant
Linux pour les débutants

Linux pour les débutants

LinuxShell
Intermédiaire
Pratiquez les commandes Linux

Pratiquez les commandes Linux

LinuxShell
Débutant