Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:machines_virtuelles:bastion [2021/04/26 17:02] – [Contexte] cpm
+++ admin:machines_virtuelles:bastion [2021/04/26 17:47] – [Procédure] cpm
@@ Ligne 32: / Ligne 32: @@
 Un outil a été développé pour gérer l'archivage des logs Nginx de la vm bastion : logar.
-Le principe est de parcourir les logs nginx et de mettre de côté les lignes du mois précédent.
+Le principe est de parcourir les logs Nginx et de mettre de côté les lignes du mois précédent.
 Quelques informations :
@@ Ligne 39: / Ligne 39: @@
   * données : /var/log/logar/
-Le code d'anonymisation doit encore être écrit. Il portera et sur les ip et sur les champs remoteUser parfois présents.
+Pour découvrir les commandes : https://forge.april.org/Chapril/logar#documentation
+Logar est utilisé :
+  * pour construire les fichiers de logs du mois précédent des services (logar archive…) ;
+  * pour vérifier le format des lignes des fichiers de log (logar check) ;
+  * pour vérifier si lds fichiers de logs sont biens trier par rapport à la date (logar checksort) ;
+  * pour trier des lignes des fichiers de logs par rapport à la date (logar sort) ;
+  * pour anonymiser des fichiers de logs (logar anonymize).
+Les actions portent les fichiers access et error.
+L'anonymisation se fait sur l'ip et le remoteUser pour les fichiers access et
+sur les ip du message dans les fichiers error.
+Un cron permet de déclencher l'archivage mensuel :
+<code>=(^-^)=root@bastion:/etc/cron.d# cat logar
+6 1 * *   root    /srv/logar/dopreviousmonth >> /var/log/logar/logar.log  2>&1
+</code>