Augmenter taille portalauth.log
-
Bonjour et bonne année à tous,
Je viens vers vous car je souhaiterais augmenter la taille par defaut du fichier portalauth.log qui est de 65Kb.
En effet, tous les 1er du mois ce fichier est sauvegardé sur un nas mais si beaucoup de connexions se sont faite entre le 1er et le 31 je n'aurai par exemple uniquement les logs du 15 au 31.
Hors je souhaiterais avoir le mois entier par exemple :)
J'ai vu que ce fichier avait une taille fixe de 65 kb et je souhaiterai l'augmenter pour garder plus de logs dans ce fichier.
Merci d'avance :)
-
Je ne vous conseille pas de tenter de l'augmenter. Si mes souvenirs sont bons (donc sous réserve) Pfsense stock les logs en ram durant son fonctionnement. Cela dit vous pouvez toujours regarder dans Pfsense le probable fichier de configuration syslog.conf
Mon conseil est de plutôt utiliser un serveur syslog externe pour de multiples raisons. Les logs sont des informations relativement sensibles. Un stockage sécurisé externe ne peut pas nuire. Pour réaliser cela c'est assez simple : Status > System Logs, Settings Tab, sélectionnez "Enable Remote Logging".
-
Ok merci de votre réponse.
Une petite chose me vient à l'esprit.
Mon serveur syslog se trouvera de toute manière à l’extérieur de mon réseau local, que se passera-t-il en cas de coupure d'un des deux liens internet ? Pfsense renverra-t-il automatiquement les logs généré durant la coupure lorsque le lien internet sera remonté ?
Syslog pourra-t-il renvoyer les logs de squid vers le serveur syslog ?
Merci
-
Mon serveur syslog se trouvera de toute manière à l’extérieur de mon réseau local
Variable, ce peut être dans une dmz, dans le lan ou à l'extérieur.
que se passera-t-il en cas de coupure d'un des deux liens internet ? Pfsense renverra-t-il automatiquement les logs généré durant la coupure lorsque le lien internet sera remonté ?
D'après les tests anciens que j'ai pu faire les logs sont perdus.
On peut y envoyer les logs de Squid bien que Squid n'utilise pas syslog. J'y envoie aussi très souvent les logs Postfix. Graylog2 est une solution intéressante. J'avais testé l'ancienne version qui s'était révélé insuffisamment stable (1 ou 2 plantages en 3/4 mois). La nouvelle a été profondément revue. La version gratuite de Splunk (en 5.1) me donne satisfaction en terme de stabilité. Puis il y en a d'autres. Dans tous les cas vous bénéficierez de fonctions de recherche et d'organisation des logs forts attractives. Rien à voir avec les logs fourni par Pfsense.
-
Ok parfait.
Merci pour les réponses.
-
Juste par curiosité, pourquoi envisager en premier lieu de vouloir changer la taille du fichier de logs plutôt qu'en raccourcir le délai de sauvegarde ?
Si pour un mois donné le fichier peut ne pas être complet à cause de la limite de taille du fichier, j'aurais envisagé de faire une sauvegarde hebdomadaire plutôt que mensuelle et ainsi avoir l'assurance de ne rien perdre des logs.
-
Oui sur le principe de sauvegarder plus souvent pour ne pas perde de log. Mais en pratique c'est une option très problématique. Il faut faire les sauvegarde en question, ce qui n'est pas neutre en terme de sécurité.
Mais surtout si l'on est confronté à des besoins de recherches un peu étendus c'est infernal. Un outils permattant la centralisation, la sécurisation des logs avec des fonctionnalité de filtre de recherche, de création de vues ad hoc est quasiment indispensable si l'on veut exploiter même assez peu les logs. Et je ne parle même pas des situations de crises … Un bon accès aux logs est critique. Cela n'est possible qu'avec des outils adaptés.