Configuration et analyse des logs

Configurer les logs avec LogBack

Les fichiers de configuration par défaut se trouvent dans le répertoire /usr/share/bm-conf/logs/ :

• bm-cli.log.xml
• bm-core-audit.log.xml
• bm-core.log.xml
• bm-eas.log.xml
• bm-milter.log.xml
• bm-node.log.xml
• bm-pimp.log.xml
• bm-tika.log.xml
• bm-webserver.log.xml
• bm-ysnp.log.xml

Pour effectuer des modifications, copier le fichier souhaité dans /etc/bm/local et modifier la copie.

Exemple de configuration :

<appender name="R" class="ch.qos.logback.core.rolling.RollingFileAppender">
  <!--See also http://logback.qos.ch/manual/appenders.html#RollingFileAppender -->
  <File>/var/log/bm/core.log</File>
  <encoder>
    <pattern>%d [%thread] %c{1} %p - %m\n</pattern>
  </encoder>
  <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
    <maxIndex>20</maxIndex>
    <FileNamePattern>/var/log/bm/core.log.%i.gz</FileNamePattern>
  </rollingPolicy>
  <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
    <MaxFileSize>60000KB</MaxFileSize>
  </triggeringPolicy>
</appender

L'exemple ci-dessus, concernant le fichier de log principal core.log permet de conserver 20 fichiers de logs de 60 Mo maximum chacun.

Pour plus d'information sur la configuration, vous pouvez consulter le site Log4j ou encore cette documentation : https://logback.qos.ch/manual/appenders.html#RollingFileAppender

Analyser les logs avec Auditlog

Auditlog est un outil d'analyse des logs.

La fonctionnalité d'Auditlog permet d'obtenir des informations concernant les modifications effectuées sur certaines entités BlueMind. Les opérations utilisateurs sont enregistrées et consultables à l'aide du CLI.

Toutes les informations considérées comme pertinentes sont sauvegardées. Celles-ci varient en fonction des entités :

• Pour un mail : les opérations de déplacement d'un dossier vers un autre ou sa suppression
• Pour un évènement de calendrier : tout changement. Par exemple, un changement de lieu de réunion entraînera la création d'une nouvelle entrée dans la base, avec un message indiquant les modifications réalisées
• Les actions de connexion des utilisateurs
• Les actions d'obtention/révocation de droits des utilisateurs sur les calendriers, dossiers mails, etc

durée de rétention

Pour des raisons de performance, la durée de rétention de logs est limitée à 3 jours.

Commande CLI

Pour lancer l'analyse, utiliser la commande bm-cli auditlog get en précisant le type de log et le domaine (avec l'iud ou un alias).

Afin d'affiner les recherches, la commande peut être complétée par les options suivantes :

• --after : une date format yyyy-MM-dd, pour chercher des éléments postérieurs à cette date

• --before : une date format yyyy-MM-dd, pour chercher des éléments antérieurs à cette date

• --container-id : un container id ou --container-uid : un container uid

  Les options container-id et container-uid sont exclusives, l'emploi des deux options en même temps entraîne une erreur.

• --item-id : un item id ou --item-uid : un item uid

  Les options item-id et item-uid sont exclusives, l'emploi des deux options en même temps entraîne une erreur.

Exemples :

⟹ Pour obtenir les changements réalisés sur un évènement de calendrier
  ⟹ Pour obtenir des informations sur un login

Pour aller plus loin

Consultez la documentation BlueMind en relation

• Logs - Fichiers journaux
• Diagnostiquer BlueMind par les logs
• Client CLI pour l'administration