Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Richard REY (Rexy) on 2025-02-01 12:03

[forum:626860]

Bonjour, Voici un point sur les journaux (log) : (cf. doc technique) : Tous les lundis à 5h35, « cron » lance le script « alcasar-archive.sh ». Ce script crée un fichier contenant une archive pour chaque canal de journalisation et la base des utilisateurs. Il copie ce fichier sous le nom « traceability-<date>-<heure>.tar.gz » dans le répertoire « /var/Save/archive/ » afin d’être visible/récupérable dans l’interface de gestion (ACC). À tout moment, vous pouvez forcer la génération de cette archive via l'ACC ou via la commande "alcasar-archive.sh -now". PS : Tous les jours, un autre cron supprime les log qui dépassent un an d'ancienneté (conformité avec le CPCE)

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2025-01-29 20:11

[forum:626858]

Retour du coup : les logs apparaissent bien dans /var/log/nfsen/profile-data/live/alcasar_netflow/ depuis l'augmentation de RAM Cependant : * "Journaux de traçabilité" ne contiennent aucune entrée (j'ai laissé le serveur allumé 1h après 48h et avoir changé les 1 de la semaine en * dans anacrontab). * "usage global" j'ai des 0 partout * fedora-loadmodules est toujours en service failed C'est une clean install la deuxième fois sur deux PC différents... A priori y a un problème général ?

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2025-01-26 19:01

[forum:626856]

Je viens de faire une réinstallation avec 4Go de RAM (alcasar 3.6.1). Pas d'erreur ce coup-ci avec alcasar-daemon.sh : "18 services needed ny ALCASAR are started. The log system is active" On va voir si ça va mieux. Suggestion pour alcasar : demander à l'installateur de s'arrêter s'il détecte moins de 4Go de RAM du coup ? (je sais pas si ça répare le problème, mais y a définitivement un truc, y a aussi unbind qui moulinait à 100% pendant 3-5 minutes à chaque démarrage et plus maintenant).

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Richard REY (Rexy) on 2025-01-25 00:02

[forum:626854]

Bonsoir, Le fait que ça swap (manque de mémoire vive) ne devrait pas engendrer trop de problèmes, sauf si le module noyau "netflow" ne peut pas se charger. Tests complémentaires : Que donne la commande alcasar-daemon.sh ? Les logs sont stockés dans "/var/log/nfsen/profile-data/live/alcasar_netflow/". Que voyez-vous dans ce répertoire ? Pouvez-vous augmenter le volume de mémoire vive (4G par exemple) ?

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2025-01-24 02:23

[forum:626853]

Pour des raisons de simplicité je vais juste donner le résultat de mon serveur de test (vu qu'il avait des symptômes similaire et j'ai l'avantage de l'avoir sous la main plutôt que de le faire de seconde main). J'ai demandé ceux du serveur de production quand même, mais en attendant : - Version : 3.6.1 (si j'en crois le dossier dans /root/) - Reste-t-il de l'espace disque : oui df-h ne retourne rien de plus de saturé que 19% - Reste-t-il de l'espace mémoire (pas de swap) : Ça swap dès le démarrage : $ free -h Total Libre Mem : 2,9Gi 78Mi Swap: 4,0Gi 285Mi - Tous les services sont-ils bien lancés ? $ systemctl failed [...] fedora-loadmodules.service $ systemctl status fedora-loadmodules [...] ERROR could not insert 'intel_rng': Device or ressource busy [...] Et je viens de re-re verifier : dans "usage global" j'ai des 0 partout : que ce soit y a deux jours où je l'avais allumé ou maintenant (j'envoie ce message en passant par alcasar) : il considère que 0.00 KBs sont passés. ...Et sans surprise mes "Journaux de traçabilité" ne contient aucune entrée générée automatiquement (je vide les logs et passe en journalier dans /etc/cron.d/alcasar-archive.sh, pour être sûr à 300%)

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2025-01-24 02:34	[forum:626852]
Détail à part qui je pense n'a rien à voir, j'avais mentionné le [routeur] rouge chez moi (il est vert sur le serv de prod) : Chez moi : "arping -Ienp2s0 -c1 dhcp" sur le serveur (j'ai changé l'appel en "echo" pour savoir ce qu'il faisait) retourne "arping: dhcp: Nom ou service inconnu"

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Richard REY (Rexy) on 2025-01-23 23:07	[forum:626849]
Bonjour, En effet, ce n'est pas normal. Nous venons de vérifier sur plusieurs instances d'ALCASAR dans diverses versions, et nous n'avons pas vu de problème de ce genre. Tentons un diagnostic à partir de l'ACC : - Version : - Reste-t-il de l'espace disque - Reste-t-il de l'espace mémoire (pas de swap) - Tous les services sont-ils bien lancés ?

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2025-01-21 21:26

[forum:626848]

Salut, je reviens vers vous après tout ce temps et "on a un peu peur" : on commence a avoir de sérieux doute si alcasar log bien les choses ! Voilà d'où viennent nos craintes 1) Statistiques vides : Menu Statistique > Journal Global Absolument vide (sur mon instance de test et au cybercafé) : 0 partout 2) Les actions automatiques /dans /etc/cron.d) ne sont visiblement jamais executées Dans Sauvegarde > Archives : vide total après des mois de fonctionnement (sinon celles qu'on aura généré à la main). Si on lance manuellement "alcasar-archive --now" les logs sont bien générés. Sur mon instance de test que j'avais pas allumé depuis un mois, quand je l'ai allumé 20 minute, il n'a pas généré son log hebdomadaire non plus... Que fait anacron ?! J'y comprends rien ^^'

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Richard REY (Rexy) on 2024-11-17 23:42

[forum:626821]

Ok, donc la génération de log fonctionne. Vous nous direz pour le "Cron". Concernant l'état du routeur : c'est un test "arping" dans la page "html/acc/wilcome.php" : --> ($out = exec("(sudo LANG=en_US.UTF-8 arping -I$nic -c1 $host|grep response|cut -d' ' -f2)"); En construisant la prochaine version d'ALCASAR, nous avons détecté un souci corrigé dans ce post (vous êtes peut-être dans ce cas) : https://websvn.alcasar.net/comp.php?repname=ALCASAR&compare[]=%2F@3232&compare[]=%2F@3235

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2024-11-17 22:55	[forum:626820]
> Que ce passe-t-il quand vous demandez la génération d'un fichier de trace (cf. Ch. 6) Ça génère une archive de 800ko.

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2024-11-17 22:45

[forum:626819] routeur.JPG (4) downloads

Salut :) > Vous confirmez qu'après 2 semaines il n'y a toujours rien ? L'employé du CyberCafé chez qui je l'ai installé me l'a confirmé (j'attends encore qu'il finisse sa demande à son administration pour avoir directement la main via SSH - ouvrir un port chez orange semble compliqué sur certain forfaits...) > les archives des traces sont générées une fois par semaine dans la nuit du dimanche à 5h35. La personne qui gère le point cyber éteint le serveur tous les soirs en finissant sa journée. C'est l'explication (j'y ai pensé) ? En c cas est-ce que je peux pas corriger ce comportement en installant anacron pour que les tâches programmées soient tout de même faites ? > Que ce passe-t-il quand vous demandez la génération d'un fichier de trace (cf. Ch. 6) Dans le menu "système" + "Services", tous les servies sont-il bien lancés ? Je l'avais confirmé avec lui en installant la machine (mais je vais lui transmettre cette question). J'avais juste constaté que l'icône "routeur" dans l'interface alcasar était, elle, rouge (pj).

RE: Alcasar dernière version : pas de logs [ Répondre ] Par : Richard REY (Rexy) on 2024-11-17 22:26	[forum:626818]
Bonsoir, Comme évoqué au Ch.6 de la doc d'exploitation, les archives des traces sont générées une fois par semaine dans la nuit du dimanche à 5h35. Vous confirmez qu'après 2 semaines il n'y a toujours rien ? Que ce passe-t-il quand vous demandez la génération d'un fichier de trace (cf. Ch. 6) Dans le menu "système" + "Services", tous les servies sont-il bien lancés ?

Alcasar dernière version : pas de logs [ Répondre ] Par : Letaxi Jo on 2024-11-05 12:00	[forum:626816] traces.JPG (17) downloads
Salut, j'ai une instance alcasar qui tourne depuis deux semaine dans un cybercaffé. C'est ma première mise en place d'alcasar mais c'est normal qu'il y ait aucun log (voir image) ? Si oui, comment vérifier qu'il y a bien eu des sauvegardes des activités ? C'est un peu anxiogène !