แนะนำเก็บ log httpd ของ DirectAdmin Control Panel ให้เก็บได้ 90 วัน (แบบง่ายๆ)

Articles/How-To
1

นั่งกลุ้มใจมาหลายวัน… จะทำยังไงดีหนอว่าจะเก็บ log ให้ได้นาน 90 แบบง่ายๆ สบายๆ เหมือนโดนสั่งให้เก็บ log 90 วันกันแบบง่ายๆบ้างนะ

สำหรับ admin ที่ใช้ DirectAdmin Control Panel ก็มีทางออกไปได้ส่วนหนึ่งครับ

login เข้า da ด้วย admin user (เท่านั้น)

เข้าไปตรง “Administrator Settings” และตรง “Keep Number of Apache Log Backups” จาก Default 5 day เป็น 90 day ก็ได้แล้วครับ

ไฟล์ที่เก็บ log จะอยู่ที่ patch ดังนี้ครับ

/usr/home/admin/domains/yourdomain.com/logs

สรุปเอาเป็นว่า… ลูกค้าที่ใช้ DA (โดยเฉพาะที่วางอยู่กับทางผม) ดำเนินการเข้า admin user จัดการไปตามนี้ก่อนครับ
ให้เครื่องเราเก็บได้ 90 วันแบบนี้ไปได้ก่อน ส่วน log อื่นๆ เดี๋ยวจะพยามหาวิธิีทำให้มันง่ายกว่านี้ หากหาได้นะครับ

ผู้ถือ admin user ต้องดูแลตรงนี้ครับ สำหรับ log ทางเครื่องเซอร์เวอร์ ฉะนั้น…ทำๆกันได้แล้วครับ เดี๋ยวมีปัญหาเกิดขึ้นแล้วจะมีปัญหามาเถียงกันว่างานใครกันแน่

ผมพยามหา tool มาช่วยเบาแรงอักด้านหนึ่งครับ หากเพื่อนๆมี script ดีๆ ก็แนะนำกันบ้างครับ

2

ขอ UPDATE สรุปจากข้อความด้านล่างไว้ในข้อความนี้ เพื่อความสะดวกในการค้นหาครับ

การ config เครื่องที่ใช้ DirectADmin ให้เก็บ log 90 วันตามกฎหมายกำหนด

ทำตามขั้นตอนต่อไปนี้

ส่วนที่ 1

  1. Login เข้าหน้า DA ด้วยสิทธิ์ Admin (ปกติคือ user admin)
  2. ไปที่หน้้า Administrator Settings
  3. ตั้งค่า Number Apache log เป็น 90 วัน (หรือมากกว่าตามต้องการ)
  4. คลิก Save

ถึงตรงนี้เราก็จะได้จำนวน Apache log (Virtual log) 90 วันตามที่กฎหมายกำหนด ซึ่ง

  1. log ดังกล่าวมี owner เป็น root ซึ่ง user ไม่สามารถลบออกได้เองด้วย ftp จึงไม่ต้องห่วงเรื่อง user ลบ log ไฟล์เอง
  2. DA ไม่นับรวมพื้นที่เก็บ virtual log ของแต่ละ user ดังนั้นจึงสามารถใช้ package ตามปกติได้โดยไม่ต้องเผื่อขนาดของ log ที่เพิ่มขึ้น ซึ่ง DA มีการคำนวนขนาดของ email และ database ให้เห็นในหน้า CP ดังรูป

ส่วนที่ 2
สำหรับ FreeBSD
ทำการปรับแก้ไฟล์ /etc/newsyslog.conf โดยเพิ่มจำนวนวันของ apache, proftpd และ exim ให้เป็น 90 วันก็เป็นอันเสร็จ โดยแก้ไขบรรทัดตามนี้

/etc/newsyslog.conf
/var/log/auth.log

3

ขอบคุณครับพี่หนึ่ง คงจะใช้วิธีนี้ไปก่อนแหละ

4

ขอบคุณๆ kke มากครับกับ newsyslog เมื่อกลางวัน ผมก็ดูใน /usr/local/directadmin/scripts เหมือนกันว่ามีคำสั้ง syslog ผมก็ไปดูใน /etc/newsyslog.conf

ผมกำลังมองและคิดว่า ในเมื่อ system log ในระบบ น่าจะแก้ไข date ได้โดยที่ไม่ต้องไปทำ script shell อะไรให้วุ่นวายมากนัก

เท่าที่รื้อๆ DA ดูแล้ว… คิดว่าเอา taskq ของ DA มาประยุกต์ใช้งานได้อีกทาง คงต้องสอบถาม support da ก่อนว่าจะทำได้ตรงไหนบ้างครับ น่าจะทำได้…

[quote]

/var/log/proftpd/auth.log

5

ใน CentOS จะแก้ใน /etc/logrotate.conf กับ /etc/logrotate.d เดี๋ยวจะมาอธิบายเพิ่มเติมทีหลังนะครับ ให้ดูตัวอย่างก่อน

(อันนี้ผมขี้เกียจยุ่งเลย ยุบ /etc/logrotate.d ทั้งหมดมาใส่ใน /etc/logrotate.conf นะครับ)

daily
rotate 95
create
compress
missingok
mail [email]xxxxxxx@xxxxxx.com[/email]
mailfirst
ifempty
/var/log/acpid {
6

LOG DA --> FreeBSD --> CentOS ตามกันมาติดๆ ขอบคุณมากครับ (นั่งทานข้าวโพดรอดูภาคสอง) :wub:

7

จะเป็นไปได้ไหมคะ ที่จะทำเป็นคู่มือขึ้นมา

ดิฉันว่า พอเราทำเป็น finalize แล้ว เรามาจัดอบรมดีกว่า หาเงินเข้าชมรม แบ่งค่าวิทยากรออกไปในแต่ละรอบ คิดว่าไงกันดีคะ

(ขอโทษที่มานอกเรื่องในกระทู้นี้)

8

เป็นไอเดียที่ดีครับ… แต่ทุกวันทุกคืนที่ผ่านมาก็ทุกข์ใจกับ พรบ. ฉบับนี้มาพอแล้วครับ ถึง ณ. ตอนนี้มีทางออกใน " การจัดการ " log ไปได้แล้วบางส่วน (เท่าที่โพสกันมาและเสริมกันมา คิดว่าครบพอเพียง)

พรบ. ฉบับนี้สร้างต้นทุนทั้งทรัพยากร และบุคลากรที่ต้องมาเสียเวลาในการบริหาร…

ในความเห็นส่วนตัวผมเอง อยากให้เรื่องนี้… " เป็นสาธารณะประโยชน์ " แก่ผู้ประกอบการน้อยใหญ่ ส่วนเรื่องหารายได้ชมรม… คิดว่ามีเรื่องอื่นน่าทำได้มากกว่าครับ

  • เรื่องการทำตลาด
  • เรื่องการดูแลระบบ

เยอะแยะมากมาย…หากเราจะจับพริกจับขิงมาปรุงแต่งรสชาติอาหาร

เราคุยกันแต่เนื้อหา พรบ. แต่เราไม่เคยเปิดประเด็นในการคุยด้านทางเทคนิคโปรแกรมจัดการ log กันเลยครับ
อยากให้โอเพ่น…เรื่องนี้ครับ เพราะผู้ประกอบการน้อยใหญ่ ร่วมชะตากรรมกับเรา กับพรบ. ฉบับนี้

(ความเห็นส่วนตัว) ด้วยความนับถือครับ.

9

ความเห็นส่วนตัวด้วยอีกคนครับ

ผมว่าเหมือนกับว่าเป็นการซ้ำเติมผู้ประกอบการไปนะครับ ที่ต้องนั่งกุมขมับกับการเก็บ Log 90วัน ซึ่งต้องเปลืองทรัพยากรอย่างที่ไม่ควร(รึเปล่า) มาแล้ว ยังต้องปวดหัวกับวิธีทำอีก (สำหรับหลายๆ CP ที่ไม่มีส่วนนี้ให้) ถ้าเราเอาวิธีทำมาจัดอบรมแล้วเก็บตังค์ เหมือนโดนซ้ำเติมอ่าครับ

ช่วงนี้เวลานี้เราคงต้องช่วยกันเท่าที่จะมีใครสามารถช่วยได้ และแบ่งปันความรู้เพื่อกระจายๆออกไป

เพราะว่า 5แสน หากใครโดนเข้าไปผมว่าคำว่าล้มละลายคงมาเยือนได้อย่างไม่ยากนักครับ(หรืออย่างน้อยก็ไม่อยากจะทำอีกเลย)

ดังนั้น ช่วงเวลานี้เราต้องตั้งรับกับสิ่งใหม่ๆก่อนครับ ปรับตัวให้เข้าที่เข้าทางไปก่อน

10

ขายหมูปิ้งดีกว่า…
ไม่ต้องนั่งปวดหัว…
กำไรวันละ 400-500 บาท พอเลี้ยงลูก เลี้ยงเมียได้ละ…

11

ถามนิดนึงครับว่า
เมื่อมีมาตรการ ต่างๆ ที่รัฐบาลออกมา บังคับใช้
** อยู่ๆ ก็มาบังคับใช้ ฉนั้น รัฐบาล ได้เตรียมการอะไรให้เราบ้าง (ถามในฐานะผู้ประกอบการ)

  1. มีการแนะนำบทความ ข้อความ ที่จะแก้ไขระบบ เพื่อปรับปรุง ให้ระบบเก็บ log 90 วันไหม ?
  2. มีการคาดหวัง สำรวจ กับ “ผู้ให้บริการ มากน้อยแค่ไหน”

อยู่ๆ ก็มาคิด แล้ว เซงๆ ครับ
สงสารลูกค้า ในช่วงนี้ หากเรา ตั้งเก็บ log 90 วันพื้นที่ลูกค้า ถูกใช้ไปโดยปริยาย ในการเก็บ log

ขอบคุณครับพี่หนึ่ง ตอนนี้ก็กำลังหาทางอยู่เหมือนกันครับ เรื่องหนทางเก็บ log ที่ o กว่า

12

สำหรับ FreeBSD+DA เร็วๆนี้ครับ

script การทำงานต่างๆผมเคยเขียนไว้ครบหมดแล้ว (แต่เขียนใช้กับงานอื่น) เช่น script ลบ backup folder ที่เกิน x วัน, script ไล่เช็ค home user ทุก folder ว่ามีไฟล์ที่ระบุหรือไม่, script ลบ spam mail ที่เก่ากว่า x วัน ใน spam box ของแต่ละ user
เดี๋ยวรอแค่ว่างเอามาแปลงให้ตรงกับงานเท่านั้นเองครับ

เพราะหลักการเก็บ log 90 วันไม่ได้มีอะไรมาก แค่ copy ที่มีอยู่ออกมาเก็บไว้ใน path ที่กำหนด เท่านั้นเอง
path ที่กำหนดก็แค่ให้อยู่ใน partition ที่คำนวนแล้วพื้นที่พอเก็บได้ 90 วัน ก็เป็นอันจบ

13

เห็นด้วยค่ะ

14

กระทู้มีประโยชน์มากครับ ผมขออนุญาิติ ปักหมุด

มีคำถาม ถามมา่ว่า ลูกค้าจะเสียพื้นที่ไปกับ Log
แนวมสงประยุกต์อีกตัวคือ ใช้ system backup ครับ ตั้งให้ backup log ไว้บนที่อื่น hdd ลูกอื่น หรือ ftp ไว้บน server อื่น
ก็คำนวน crond ให้เหมาะสมแล้วกันครับ
วิธีนี้น่าจะไม่เดือนร้อนลูกค้า และง่ายไม่ต้องปรับอะไรมากครับ

15

อย่าลืม เผื่อ plesk หนอยนะครับ

16

plesk เซตใน CP จบเลยครับ

เข้า Domain List ทั้งหมด
ติ๊กถูกรวดเดียว
เสร็จแล้วกด group operation

ลงมาหาตรง log rotate
เลือก enable แล้วใส่ log file instance ไว้ที่ 90 เลือก rotate by daily
จบครับ

17

สำหรับเรื่องการจัดการเก็บ log 90 วัน…

ในเนื้อแท้แล้วเราสามารถทำได้ด้วยการปรับแต่ง crontab และ syslog ต่างๆให้จาก 7 วัน, 30 วัน ในการ rotation log ได้ แต่บางท่านอาจจะยังไม่ทราบในรายละเอียด

ตอนนี้เท่าที่ดู ทั้ง… FreeBSD และ CentOS หรือ [*Linux] ต่างก็สามารถปรับแต่ง syslog รองรับได้ครับ
เรื่องของ log ในแต่ล่ะ OS มันแตกต่างกันไป ไม่ว่าจะ Unix/Linux & Windows

เราต้องสร้างความเข้าใจในการเก็บ log ในแต่ล่ะ OS มากกว่าครับ แล้วเราก็ปรับแต่งจาก periodic daily,periodic weekly,periodic monthly ก็ทำได้แล้วครับ

สำหรับคำถามว่า disk space ควรจะนำไปให้ใครจ่าย…
ให้มองเหมือนระบบภาษีมูลค่าเพิ่มไป ก็เหมาะสมครับ คือผู้ซื้อเป็นผู้รับภาระเสียภาษีซื้อ 7% โดยชำระภาษี vat ต่อๆกันมาเป็นทอดๆ จนสุดทางที่ผู้บริโภค (นี่คือความถูกต้องของการทำต้นทุนสมดุลย์กับรายได้รายจ่าย)

เรื่องหารายได้จัดตั้งชมรม… ขอให้หักเลี้ยว…ไปในทางค่าสมัครสมาชิกชมรม และชมรมเป็นที่ปรึกษาเทตนิคเป็นเรื่องๆไปครับ
อย่าลืมเรื่อง น้ำจิตน้ำใจ ในภาวะขับขัน… เราต้องร่วมมือกันสร้างช่วยกันพยุงพากันไปให้รอด เราต้องสร้างรายได้ แล้วเขาจะมีรายได้มาช่วยรายจ่ายของชมรมครับ

หากเรา close ไม่ public know how ต่างๆ กระแสความร่วมมือจะไม่บังเกิดครับ

ลองนำไปไตร่ตรองและใช้ดุลพินิจพิจารณาด้วยตนเอง ว่าเราจะเดินไปข้างหน้าแบบปิดประตูแข่งกันเอง หรือเราจะเปิดประตู…ออกไปแข่งกับภายนอก

ส่วนตัวผมออกเสียง open เรื่องนี้ครับ.

18

พอทำแบบนี้เสร็จแล้วเนี่ย มีวิธีป้องกันไม่ให้ลูกค้าเข้าไปเปลี่ยนแปลงได้มั้ยครับ
เพราะลูกค้าบางท่าน ไม่ชอบ log file เอามาก ๆ ลบทิ้งตลอด
เพราะถ้าเก็บตั้ง 90 วัน พื้นที่ลูกค้าคงจะล้นแน่ ๆ

19

ทำเหมือนที่คุณ iCez บอกครับ แต่เลือก option log management เลือกเป็น disable ลูกค้าจะดูได้อย่างเดียวครับ

หรือตอน setup ไม่ต้อง ติ๊กเครื่องหมายถูกที่ช่อง log management ครับ

[เพิ่มเติม]
plesk ตั้งค่า ไม่นับ พื้นที่ของ log ได้(ยกเว้นวันปัจจุบัน)
เข้าไปที่ Server > Server preferences
เอาเครื่องหมายถูก Include in the disk space usage calculation ออก

20

ประเด็นนี้เท่ากับว่า ทางเจ้าหน้าที่ทำให้แล้ว… และไปลบเอง ฉะนั้นหากเกิดอะไรขึ้น ลูกค้า account นั้นๆ ก็ต้องรับผิดชอบเรื่อง log report เองครับ เพราะทางระบบทำให้แล้ว คงไปรับผิดชอบไม่ได้