Le 08/04/20 à 09:06, kaliderus <[email protected]> a écrit : > * limiter (voir annuler) les logs des processus de base qui génèrent > les fichiers tels que :
> * ainsi que limiter au maximum les accès disque en écriture. Mettre /var/log dans un ramdisk comme le suggère Dethegeek est une bonne idée, mais faut avoir assez de RAM disponible, et pas trop de Go de logs. Autre solution, configurer un log distant, tu conserves en local les trucs importants (les kern.error au minimum) et envoie tout le reste en distant, c'est pas si compliqué à faire avec rsyslog. Sinon, pour limiter la taille des logs, c'est effectivement dans la conf de syslog|rsyslog si tu les utilises. Mais avec systemd tu peux aussi activer journald (man journalctl) et le configurer pour gérer une taille max de tous les logs confondus, ça peut être plus simple à faire combiné à un ramdisk (ça permet d'être sûr que les logs vont pas dépasser la taille du ramdisk, au risque de supprimer des logs pas si vieux). Attention aussi aux obligations légales, pour du web tu dois garder les logs http 1 an il me semble, au cas où un juge te les demanderait. -- Daniel Il faut pleurer les hommes à leur naissance et non pas à leur mort. Montesquieu
