On distingue 3 types de fichiers journaux :
- les journaux systèmes, gérés par le mécanisme de gestion des journaux systèmes (rsyslog + logrotate)
les journaux des services Java de BlueMind, gérés par LogBack
Heures des traces
Les traces générées par Java dans ces fichiers sont à l'heure GMT.
Ainsi, en France, sur le fuseau horaire Europe/Paris, les heures sont décalées d'1h en hiver et 2h en été. Pour rechercher des événements qui se sont produits à 15h il faudra rechercher :
- à 14h de fin Octobre à fin Mars
- à 13h de fin Mars à fin Octobre
- les journaux internes à un service, gérés via la configuration de ce service
La durée de conservation dépend du paramétrage de ces mécanismes de gestion des journaux. Il est possible de modifier leur configuration pour obtenir la durée de rétention souhaitée.
Les fichiers de logs
Les fichiers journaux se trouvent dans le dossier /var/log et ses sous-dossiers
| Composant | Nom du paquet | Fichier de log | Type | Description |
|---|---|---|---|---|
| BlueMind Core | bm-core | ./bm/ :
./bm/audit/ :
| LogBack | Service principal de BlueMind :
Audit :
|
| Postfix | postfix | RedHat : ./maillog Debian/Ubuntu :
| Système | Service de transfert des courriels Postfix qui permet l'acheminement des emails vers la boîte ou le serveur des destinataires. |
| Cyrus | bm-cyrus-imapd | RedHat : ./maillog Debian/Ubuntu :
| Système | Service de gestion des boîtes aux lettres Cyrus IMAP. Permet de:
|
| Webmail | bm-webmail | ./bm-webmail :
| LogBack |
|
| Proxy IMAP | bm-ips | ./bm-ips/ips.log | LogBack | Trace les opérations au niveau IMAP (déplacement, suppression, etc.), y compris lorsqu'elles sont effectuées depuis le webmail BlueMind |
| Synchronisation EAS | bm-eas | ./bm-eas/eas.log | LogBack | Trace les opérations effectuées depuis et vers les appareils mobiles connectés en EAS. À noter que les logs pour chaque file de synchronisation sont stockés dans des fichiers séparés, afin de faciliter l'analyse de bugs ou d'un comportement inadéquat. |
| Transfert de courrier | bm-lmtpd | ./bm-lmtpd/lmtpd.log | LogBack | Service chargé de délivrer un email dans la boîte correspondante. Certaines opérations liées à BlueMind sont réalisées à ce niveau - l'analyse des invitations ICS par exemple. |
| Localisation | bm-locator | ./bm-locator/locator.log | LogBack | Localise les services associés à un utilisateur (serveur de boîte aux lettres, etc.) |
| Identification | bm-node | ./bm-node/node.log | LogBack | Service permettant au serveur BM-Core d'exécuter des opérations systèmes sur les nœuds de l'architecture BlueMind. |
| BlueMind web server | bm-webserver | ./bm-webserver :
| LogBack | Répertoire contenant les fichiers de logs générés par le service webserver.
|
| Authentification | bm-hps | ./bm-hps/hps.log | LogBack | Trace les problèmes et réussites d'authentification et ouverture de session |
| Tika | bm-tika | ./bm-tika/tika.log | LogBack | Extraction des méta-données et données des documents permettant de renseigner l'index ES. |
| PHP FPM | bm-php-fpm | ./bm-php-fpm :
| LogBack | Interpréteurs PHP. Le fichier |
| ElasticSearch | bm-elasticsearch | ./bm-elasticsearch | Interne | Logs du service ElasticSearch. Les fichiers Les éventuelles modifications de configuration des logs de ce services pourront-être perdues suite à une mise à jour de BlueMind. |
| Milter | bm-milter | ./bm-milter/milter.log | LogBack | Analyse et modification des emails au niveau SMTP |
| XMPP | bm-xmpp | ./bm-xmpp/xmpp.log | LogBack | Logs de la messagerie instantanée |
| YSNP | bm-ysnp | ./bm-ysnp/ysnp.log | LogBack | Service permettant à Postfix ou Cyrus d'obtenir ou valider certaines données auprès de BlueMind :
|
| PostgreSQL | bm-postgresql | ./postgresql | Interne+logrotate | Logs de la base de données PostgreSQL Il est possible de modifier sa configuration via l'utilisation du fichier /etc/postgresql/9.6/main/postgresql.conf.local |
| NGinx | bm-nginx | ./nginx :
| Interne+logrotate | Le service NGinx permet l'accès en HTTP et HTTPs à BlueMind.
|
Vue d'ensemble
Gestion des contenus
Apps