Les logs Nextcloud peuvent-ils être supprimés ?

La gestion d’un environnement cloud auto-hébergé implique un certain nombre de tâches de maintenance, et le contrôle des fichiers logs en fait partie. Avec le temps, les logs Nextcloud peuvent considérablement augmenter, consommant de l’espace disque, ralentissant l’interface d’administration, et rendant plus difficile l’identification des erreurs pertinentes. 

Cet article explique ce que sont les logs Nextcloud et s’ils peuvent être supprimés, où se trouvent les fichiers logs selon les différentes configurations serveur, les différents types de logs que les administrateurs doivent connaître, comment les supprimer en toute sécurité via le terminal Linux, comment configurer la rotation des logs, et comment définir le bon niveau de log pour un environnement de production.

Que sont les logs Nextcloud et pourquoi est-ce important ?

La journalisation Nextcloud est le mécanisme intégré qui enregistre les événements système, les erreurs, les avertissements et l’activité des utilisateurs au sein d’une instance Nextcloud. Elle remplit trois fonctions principales pour les administrateurs :

• •Monitoring : Suivi de l’état général et du comportement du serveur.
• •Troubleshooting : Identification de la cause racine des erreurs, des opérations échouées ou des comportements inattendus.
• •Security : Détection des tentatives d’accès non autorisées, des modèles de connexion inhabituels et des activités de fichiers suspectes.

Par défaut, lorsque log_type est défini sur file dans config.php, Nextcloud écrit toutes les données de log dans un fichier nommé nextcloud.log situé dans le répertoire de données du serveur. Dans les instances actives, ou lorsque le niveau de log est trop bas, ce fichier peut atteindre plusieurs gigaoctets en quelques semaines. Sa gestion fait partie des nombreuses responsabilités liées à l’exploitation d’une instance auto-hébergée. 

Les administrateurs qui préfèrent déléguer la maintenance serveur, les mises à jour de sécurité et les sauvegardes optent souvent pour une solution de managed Nextcloud hosting, où l’infrastructure est entièrement gérée et la charge technique éliminée.

Pour répondre directement à la question : oui, les logs Nextcloud peuvent être supprimés. Cependant, Nextcloud ne propose pas de bouton de suppression en un clic dans son interface d’administration. L’application Log Reader, accessible dans Administration Settings, puis Logging, permet de consulter et télécharger les logs, mais ne propose pas d’option pour les supprimer. La suppression nécessite un accès direct au serveur via le terminal Linux.

Où se trouvent les fichiers logs Nextcloud

Par défaut, si log_type est défini sur file, Nextcloud écrit dans [datadirectory]/nextcloud.log. Vous pouvez vérifier la valeur de datadirectory et éventuellement redéfinir le chemin du log avec le paramètre logfile dans config/config.php :

'datadirectory' => '/var/www/nextcloud/data',

'logfile' => '/var/www/nextcloud/data/nextcloud.log',

L’emplacement des fichiers logs varie selon la méthode d’installation :

• •Linux standard (Apache/Nginx) : Généralement /var/www/nextcloud/data/nextcloud.log, mais vérifiez toujours via config.php
• •Installation Snap : /var/snap/nextcloud/current/logs/nextcloud.log
• •Docker/AIO : Dépend de votre configuration de volumes. Exécutez docker inspect <container_name> pour localiser le répertoire de données, puis vérifiez le chemin logfile dans config.php

Un chemin de log personnalisé peut être défini en ajoutant ou modifiant le paramètre logfile dans config/config.php. Assurez-vous que le répertoire existe et que l’utilisateur du serveur web, généralement www-data ou apache, dispose des permissions d’écriture sur ce chemin.

Types de fichiers logs Nextcloud

Nextcloud génère deux fichiers logs natifs, et comprendre leur rôle permet d’éviter de supprimer le mauvais fichier.

nextcloud.log

Il s’agit du fichier log principal où sont enregistrés tous les événements système, avertissements et erreurs. C’est le fichier visible dans l’interface d’administration sous Administration Settings, puis Logging, et c’est généralement celui qui est ciblé pour la suppression.

audit.log

Généré par l’application admin_audit, ce fichier enregistre une trace complète des activités, incluant les sessions utilisateurs, la gestion des fichiers, la gestion des utilisateurs, le partage et d’autres actions administratives. Il est particulièrement important pour la conformité et la surveillance de la sécurité et ne doit pas être supprimé sans réflexion.

Il est important de noter que les serveurs web comme Apache et Nginx maintiennent leurs propres fichiers logs, tels que /var/log/apache2/error.log ou /var/log/nginx/error.log, qui sont indépendants de Nextcloud et gérés directement par le serveur web.

Comment supprimer les logs Nextcloud

Les commandes suivantes sont exécutées sur votre serveur Linux via SSH ou un accès direct au terminal. Il existe deux méthodes fiables pour vider le fichier principal nextcloud.log.

Méthode 1 : Tronquer le fichier log

Le tronquage vide le fichier sans le supprimer, ce qui signifie que Nextcloud continue d’écrire dans le même chemin de fichier sans interruption. C’est l’approche la plus sûre et la plus recommandée :

sudo truncate -s 0 /var/www/nextcloud/data/nextcloud.log

Pour les installations Snap :

sudo truncate -s 0 /var/snap/nextcloud/current/logs/nextcloud.log

Méthode 2 : Supprimer le fichier log

Supprimer le fichier est également sans risque. Nextcloud recréera automatiquement nextcloud.log lors du prochain événement enregistrable :

sudo rm /var/www/nextcloud/data/nextcloud.log

Après avoir utilisé l’une de ces méthodes, le visualiseur de logs dans Administration Settings, Logging reflétera l’état vidé lors du prochain rechargement de la page. Si des fichiers logs archivés existent, comme nextcloud.log.1, ils doivent également être supprimés si un nettoyage complet est souhaité.

Remarque : Si log_type dans config.php est défini sur syslog, systemd ou errorlog, il n’existe pas de fichier nextcloud.log à tronquer. Dans ce cas, la suppression des logs se fait via le système de journalisation, comme journalctl pour systemd ou votre démon syslog.

Configuration de la rotation des logs

Configurer la rotation des logs garantit que le fichier nextcloud.log ne devienne jamais ingérable.

La rotation intégrée de Nextcloud est contrôlée par le paramètre log_rotate_size dans config.php. La valeur est définie en octets, par exemple 104857600 pour 100 mégaoctets. Lorsque le fichier log atteint cette taille, Nextcloud crée un nouveau fichier rotatif. Si un fichier déjà roté existe, il sera écrasé. Cela peut être défini directement dans config.php :

php

'log_rotate_size' => 104857600,

Ou configuré via la commande occ sans modifier manuellement config.php :

sudo -u www-data php occ config:system:set log_rotate_size --value=104857600 --type=integer

**La rotation des logs au niveau du système** avec logrotate donne aux administrateurs plus de contrôle, notamment la compression des anciens logs et la conservation de plusieurs fichiers archivés. Une configuration de base de logrotate pour Nextcloud ressemble à ceci :

/var/www/nextcloud/data/nextcloud.log {

weekly rotate 4 compress missingok notifempty }

La rotation intégrée de Nextcloud est uniquement basée sur la taille ; elle ne fonctionne pas selon un calendrier. La planification, la compression et la conservation de plusieurs fichiers logs archivés nécessitent des outils au niveau du système comme logrotate.

Définir le bon niveau de log

Les niveaux de log contrôlent directement la quantité de données que Nextcloud écrit, et choisir un mauvais niveau est l’une des raisons les plus courantes pour lesquelles les fichiers logs deviennent incontrôlables. Nextcloud prend en charge cinq niveaux :

• •0 – DEBUG : Enregistre toute l’activité. Très détaillé et génère le plus grand volume de logs.
• •1 – INFO : Enregistre l’activité des fichiers, les connexions utilisateurs, les avertissements et les erreurs.
• •2 – WARN : Enregistre les avertissements des opérations réussies ainsi que les erreurs et les échecs critiques.
• •3 – ERROR : Capture uniquement les erreurs critiques et les opérations échouées sans impact sur les autres services.
• •4 – FATAL : Enregistre uniquement les défaillances système les plus graves.

Le niveau de log est défini dans config.php :

php 'loglevel' => 2, Ou via occ :

sudo -u www-data php occ config:system:set loglevel --value=2 --type=integer

Pour la plupart des environnements de production, le niveau 2 (WARN) ou le niveau 3 (ERROR) est approprié. Définir temporairement le niveau sur 0 lors du troubleshooting est acceptable, mais laisser le mode DEBUG actif en permanence n’est pas recommandé. À ce niveau, le volume d’entrées générées peut dégrader les performances du serveur et remplir rapidement le stockage.

Conclusion

Les logs Nextcloud peuvent être supprimés en toute sécurité et sans risque pour le système. Tronquer le fichier nextcloud.log est l’approche la plus propre, car cela vide instantanément le fichier tout en maintenant le pipeline de journalisation intact. Au-delà du nettoyage manuel, la véritable solution pour éviter les logs incontrôlables repose sur une combinaison d’une rotation correcte via log_rotate_size dans config.php et d’un niveau de log adapté à la production. Les administrateurs qui configurent ces deux éléments ont rarement besoin de supprimer les logs manuellement. Comprendre la différence entre nextcloud.log et audit.log permet également de gérer le bon fichier et d’éviter la suppression accidentelle de données essentielles à la sécurité ou à la conformité.