Fórum Root.cz
Hlavní témata => Server => Téma založeno: darebacik 21. 03. 2020, 11:38:53
-
Na logovanie openvpn pouzivam logrotate. Je potrebne pouzit aj reload openvpn po otoceni logovania?
Az teraz som si vsimol, ze tam mam namiesto reload restart. Co bola asi dost blbost a kazdodenne restarty openvpn.
/var/log/openvpn.log {
daily
rotate 7
delaycompress
compress
notifempty
missingok
postrotate
systemctl restart openvpn.service
endscript
}
-
Az teraz som si vsimol, ze tam mam namiesto reload restart.
Klienti se zase připojí, ale čisté to není.
Zvážil bych "SYSLOG=1" a řešit to centrálně na úrovni syslogu.
EDIT: přidám ještě důvod.. Až se jednou rozhodneš, že bys chtěl logy nějak centrálně analyzovat, třeba v Elastic searchi, tak nebudeš muset procházet Puppety/Ansibly pro všechny servicy, ale jen to přehodíš v konfigu syslogu a máš hotovo..
-
Logrotate copytruncate option: Continue to write the log information in the newly created file after rotating the old log file.
$ cat logrotate.conf
/tmp/output.log {
size 1k
copytruncate
rotate 4
}
copytruncate instruct logrotate to creates the copy of the original file (i.e rotate the original log file) and truncates the original file to zero byte size. This helps the respective service that belongs to that log file can write to the proper file.
-
Myslim, ze toto je teraz OK.
/var/log/openvpn.log {
daily
rotate 30
copytruncate
compress
delaycompress
missingok
notifempty
}
-
Taky může logování v openvpn úplně vypnout, nechat to psát na stdout (default) a sbírat to do journalu! :D (a pokud nemá systemd, tak to může pustit ve screenu a zapnout logování v něm -- to se chová velmi přátelsky k rotování)