Dans l'application console, je ne vois que quelques system.log.${i}.gz des fichiers journaux archivés qui ne peuvent me donner des informations que sur les 10 à 15 derniers jours. Comment conserver tous les journaux sont archivés quelque part, pour toujours ?
Ne pas utiliser sudo d'exécuter un éditeur juste pour modifier un fichier dont l'écriture nécessite des privilèges élevés. Pour des raisons de sécurité, vous devez limiter la quantité de code que vous exécutez en tant que Root. Utilisez plutôt sudo -e … qui copiera le fichier dans /tmp et lancez votre éditeur. Lorsque vous quittez l'éditeur sudo puis recopie le fichier. Voir la page de manuel <x-man-page://8/sudo> pour plus de détails.
0 votes
Utilisez un serveur syslog dédié et envoyez-y les journaux. Une autre solution consiste à modifier la rotation des journaux afin de ne jamais rien supprimer.
0 votes
Vous pourriez me donner une commande de terminal / un article qui explique exactement cela :
Alternatively, change the log rotation to never delete anything.?2 votes
Voici comment configurer syslog pour qu'il envoie des données à un serveur syslog dédié : wiki.splunk.com/ Et si vous voulez jouer avec la rotation des logs, apparemment (d'après une recherche rapide sur DuckDuckGo), vous devez consulter /etc/asl.conf et man asl.conf. Je ne suis pas familier avec asl, donc je ne sais pas comment cela fonctionne, mais en regardant le fichier et la page de manuel, j'imagine que cela peut être compris assez rapidement.