Stratégie de logrotate pour HAPEE
This commit is contained in:
parent
8f5f5a085d
commit
222970760c
|
|
@ -759,6 +759,8 @@ Liens utiles :
|
|||
* Documentation générale (publique) : <https://www.haproxy.com/documentation/hapee/>
|
||||
* Documentation complète (privée) : <https://customer-docs.haproxy.com/haproxy-enterprise/>
|
||||
|
||||
### Installation
|
||||
|
||||
L'accès aux paquets Debian spécifiques se fait grâce à un dépôt APT dont l'URL contient une clé de license.
|
||||
|
||||
L'installation se fait dans `/opt`, il ets donc important d'avoir quelques dizaines/centaines de Mo disponibles sur la partition associée.
|
||||
|
|
@ -766,10 +768,12 @@ L'installation se fait dans `/opt`, il ets donc important d'avoir quelques dizai
|
|||
Les binaires chemins et outils changent par rapport à HAProxy.
|
||||
Exemples avec la version 2.4 (LTS actuelle) :
|
||||
|
||||
* config générale : `/etc/hapee-2.4/hapee-lb.cfg`
|
||||
* unité systemd : `systemctl status hapee-2.4-lb.service`
|
||||
* binaire principal : `/opt/hapee-2.4/sbin/hapee-lb`
|
||||
* vérification de config : `/opt/hapee-2.4/sbin/hapee-lb -c -V -f /etc/hapee-2.4/hapee-lb.cfg`
|
||||
* config générale : `/etc/hapee-2.6/hapee-lb.cfg`
|
||||
* unité systemd : `systemctl status hapee-2.6-lb.service`
|
||||
* binaire principal : `/opt/hapee-2.6/sbin/hapee-lb`
|
||||
* vérification de config : `/opt/hapee-2.6/sbin/hapee-lb -c -V -f /etc/hapee-2.6/hapee-lb.cfg`
|
||||
|
||||
## Outils complémentaires
|
||||
|
||||
Des outils complémentaires sont proposés :
|
||||
|
||||
|
|
@ -777,3 +781,44 @@ Des outils complémentaires sont proposés :
|
|||
* un module WAF à base de ModSecurity
|
||||
* une interface de monitoring plus riche
|
||||
* …
|
||||
|
||||
### Logs
|
||||
|
||||
Par défaut, HAPEE écrit ses logs dans `/var/log/hapee-2.6/` avec un fichier par jour (grace à une configuration de rsyslog), et aucune configuration de logrotate n'est présente. Nous préférons personnaliser cela pour coller à la manière dont c'est géré dans le paquet Debian de HAProxy.
|
||||
|
||||
On log dans un fichier non daté :
|
||||
|
||||
~~~{.diff}
|
||||
diff --git a/rsyslog.d/hapee-26-lb.conf b/rsyslog.d/hapee-26-lb.conf
|
||||
index 578fbcd..6c0dd48 100644
|
||||
--- a/rsyslog.d/hapee-26-lb.conf
|
||||
+++ b/rsyslog.d/hapee-26-lb.conf
|
||||
@@ -7,8 +7,8 @@ $UDPServerRun 514
|
||||
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
|
||||
|
||||
# Configure template name for daily rotation
|
||||
-$template lb-access,"/var/log/hapee-2.6/lb-access-%$YEAR%%$MONTH%%$DAY%.log"
|
||||
-$template lb-admin,"/var/log/hapee-2.6/lb-admin-%$YEAR%%$MONTH%%$DAY%.log"
|
||||
+$template lb-access,"/var/log/hapee-2.6/lb-access.log"
|
||||
+$template lb-admin,"/var/log/hapee-2.6/lb-admin.log"
|
||||
|
||||
# By default, hapee-lb sends trafic log with local0 facility and admin
|
||||
# logs on local1
|
||||
~~~
|
||||
|
||||
On ajoute une configuration logrotate dans `/etc/logrotate.d/hapee-26-lb` :
|
||||
|
||||
~~~
|
||||
/var/log/hapee-2.6/*.log {
|
||||
daily
|
||||
rotate 52
|
||||
missingok
|
||||
notifempty
|
||||
compress
|
||||
nodelaycompress
|
||||
postrotate
|
||||
/usr/lib/rsyslog/rsyslog-rotate
|
||||
endscript
|
||||
dateext
|
||||
}
|
||||
~~~
|
||||
Loading…
Reference in a new issue