Logrotate OpenVPN a reload

Logrotate OpenVPN a reload
« kdy: 21. 03. 2020, 11:38:53 »
Na logovanie openvpn pouzivam logrotate. Je potrebne pouzit aj reload openvpn po otoceni logovania?

Az teraz som si vsimol, ze tam mam namiesto reload restart. Co bola asi dost blbost a kazdodenne restarty openvpn.

Kód: [Vybrat]
/var/log/openvpn.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
       postrotate
          systemctl restart openvpn.service
       endscript
}
« Poslední změna: 21. 03. 2020, 14:41:46 od Petr Krčmář »


Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Logrotate OpenVPN a reload
« Odpověď #1 kdy: 22. 03. 2020, 17:58:40 »
Az teraz som si vsimol, ze tam mam namiesto reload restart.

Klienti se zase připojí, ale čisté to není.
Zvážil bych "SYSLOG=1" a řešit to centrálně na úrovni syslogu.

EDIT: přidám ještě důvod.. Až se jednou rozhodneš, že bys chtěl logy nějak centrálně analyzovat, třeba v Elastic searchi,  tak nebudeš muset procházet Puppety/Ansibly pro všechny servicy, ale jen to přehodíš v konfigu syslogu a máš hotovo..
« Poslední změna: 22. 03. 2020, 18:01:53 od Jose D »

Re:Logrotate OpenVPN a reload
« Odpověď #2 kdy: 24. 03. 2020, 10:57:56 »
Logrotate copytruncate option: Continue to write the log information in the newly created file after rotating the old log file.

Kód: [Vybrat]
$ cat logrotate.conf
/tmp/output.log {
         size 1k
         copytruncate
         rotate 4
}

copytruncate instruct logrotate to creates the copy of the original file (i.e rotate the original log file) and truncates the original file to zero byte size. This helps the respective service that belongs to that log file can write to the proper file.

Re:Logrotate OpenVPN a reload
« Odpověď #3 kdy: 29. 03. 2020, 16:58:51 »
Myslim, ze toto je teraz OK.
Kód: [Vybrat]
/var/log/openvpn.log {
    daily
    rotate 30
    copytruncate
    compress
    delaycompress
    missingok
    notifempty
}

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Logrotate OpenVPN a reload
« Odpověď #4 kdy: 29. 03. 2020, 17:20:46 »
Taky může logování v openvpn úplně vypnout, nechat to psát na stdout (default) a sbírat to do journalu! :D (a pokud nemá systemd, tak to může pustit ve screenu a zapnout logování v něm -- to se chová velmi přátelsky k rotování)