Sauvegarde des logs de son PC ou de son serveur

📁 Sauvegarde des logs de son PC ou de son serveur

On arrive à un point crucial pour la cybersécurité et la conformité :

👉 sauvegarder les logs de son PC ou de son serveur.

Les logs sont la boîte noire de la machine :

ils permettent de comprendre un incident,
de détecter une intrusion,
de prouver ce qui s’est passé (audit),
et de restaurer après un crash.

📁 Sauvegarde des logs de son PC ou de son serveur

🖥️ 1) Sauvegarde des logs sur un PC Windows

Windows stocke ses journaux dans l’Observateur d’événements.

✔️ A) Exporter manuellement les logs Windows

Ouvrir :

Menu Démarrer → Observateur d’événements

Choisir un journal :
- Système
- Application
- Sécurité
Clic droit → Enregistrer tous les événements sous…
Format recommandé :
- .evtx (format natif)
- .csv (pour analyse Excel)

Emplacement par défaut des logs :

C:\Windows\System32\winevt\Logs\

✔️ B) Sauvegarder automatiquement les logs Windows (méthode simple)

Tu peux copier régulièrement le dossier des logs :

Copy-Item "C:\Windows\System32\winevt\Logs" "D:\Sauvegardes\Logs" -Recurse

✔️ C) Sauvegarder les logs des applications

Exemples :

Chrome : %LOCALAPPDATA%\Google\Chrome\User Data\
Edge : %LOCALAPPDATA%\Microsoft\Edge\User Data\
Antivirus : dossier spécifique (Avast, Bitdefender…)

🐧 2) Sauvegarde des logs sur Ubuntu (PC ou serveur)

Ubuntu utilise journald et parfois des logs classiques dans /var/log.

✔️ A) Sauvegarder les logs journald

Exporter tous les logs :

journalctl > /var/log/journal_export.log

Exporter les logs système :

journalctl -u systemd > /var/log/systemd.log

Exporter les logs du boot :

journalctl -b > /var/log/boot.log

✔️ B) Sauvegarder les logs classiques dans /var/log

Les logs importants :

/var/log/syslog
/var/log/auth.log
/var/log/kern.log
/var/log/dpkg.log
/var/log/apt/history.log

Sauvegarde manuelle :

cp /var/log/*.log /root/sauvegardes/logs/

✔️ C) Créer une archive compressée des logs

tar -czvf logs-$(date +%F).tar.gz /var/log

🖧 3) Sauvegarde des logs sur un serveur (VPS)

Même logique que sur Ubuntu, mais avec des services supplémentaires.

✔️ A) Sauvegarder les logs SSH

cp /var/log/auth.log /root/sauvegardes/ssh.log

✔️ B) Sauvegarder les logs Nginx / Apache

Nginx :

cp /var/log/nginx/*.log /root/sauvegardes/nginx/

Apache :

cp /var/log/apache2/*.log /root/sauvegardes/apache/

✔️ C) Sauvegarder les logs Docker

docker logs nom_du_conteneur > /root/sauvegardes/docker_nom.log

🛡️ 4) Où stocker les sauvegardes de logs ?

Recommandé :

Disque externe
NAS
OneDrive / Google Drive (chiffré)
Serveur distant via SCP
Clé USB chiffrée (VeraCrypt)

Jamais :

Sur le même disque que le système
En clair sur un cloud public
Dans un dossier accessible à tous

📌 Résumé rapide

Windows

Export via Observateur d’événements
Copier C:\Windows\System32\winevt\Logs
Sauvegarder logs des applications

Ubuntu / Serveur

journalctl > fichier.log
Copier /var/log
Archiver : tar -czvf logs-date.tar.gz /var/log

Serveur

Logs SSH, Nginx, Apache, Docker
Sauvegarde hors machine

Erol GIRAUDY

Veille technologique - TIC - Gouvernance - AI - GPT (Teams, INSIDER Windows 11, INSIDER MICROSOFT 365, BETA TESTS Edge et Bing, et veille technologique sur les GAFAM+N), j'ai publié deux livres sur les solutions Microsoft et l'AI et Copilot (c'est le quatrième aux formats ePUB et Papiers). Je pratique la Veille technologique active sur les TIC, Copilot, Ollama, LLAMA, Claude 3.5 Sonnet, Gemini, Bing, ChatGPT et AI et je suis membre de AIDAUG et UGAIA, GUILD4AI - "Association de fait" http://www.ugaia.eu https://ugaia.wordpress.com/ https://lecercle.guild4ai.ai/

Aucun commentaire:

Enregistrer un commentaire

GOUVERNANCES.

Translate