Rotierende Logfiles

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Meine Konfiguration

Wer Interesse hat, logrotate einzusetzen, findet hier als Beispiel meine Konfiguration, auf die auch in anderen Artikeln verwiesen wird. — Der Artikel wird von mir je nach Nutzung von logrotate aktualisiert und erweitert. Getestet im Moment mit einem RasPi.

Installation

Hier mal in deutscher Sprache in etwa das, was auf der Manpage von logrotate steht.

Auf dem RasPi und vermutlich den meisten Linux-Basis-Systemen ist logrotate bereits installiert. Wenn nicht geht das so:

apt-get install logrotate

Dabei wird in /etc die Konfigurationsdatei logrotate.conf angelegt und ein Ordner mit Namen logrotate.d. Letzteres wird verwendet, um Konfigurationen zu bestimmten Anwendungen bzw. Logfiles in einzelnen Konfigurationsdateien anzulegen. Das ist insbesondere wichtig, weil eine Reihe Serveranwendungen bei der Installation dort selbstständig Standardkonfigurationen ablegen.

Aus dem Grund macht es Sinn, logrotate bereits von Anfang an auf dem System installiert zu haben.

Speziell beim RasPi gibt es von Anfang an folgende Konfigurationsdateien: apt aptitude consolekit dpkg und rsyslog

Mit

nano /etc/logrotate.conf

sehen wir uns mal die Standardkonfiguration (beim RasPi) an:

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here

Insgesamt ist zu erwarten, dass im Standard-Logverzeichnis /var/log auf die Dauer immer einiges an Bewegung herrschen wird. Es ist deshalb bei Systemen, deren Betriebssystem auf Flash-Karte liegt, zu überlegen, ob das ganze Verzeichnis auf ein anderes Medium gelegt wird. Sie z.B. RasPi: USB-Speichermedium ins System integrieren.

Konfigurationen

TOR

TOR installiert folgende Standardkonfiguration. Aufruf mit

nano /etc/logrotate.d/tor

Inhalt:

/var/log/tor/*log {
        daily
        rotate 5
        compress
        delaycompress
        missingok
        notifempty
        create 0640 debian-tor adm
        sharedscripts
        postrotate
                /etc/init.d/tor reload > /dev/null
        endscript
}
OpenVPN

OpenVPN kümmert sich bei der Installation nicht um logrotate. Hier muss man selbst ran.

[wird in Kürze fortgesetzt]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.