Rotation logs OpenVPN - amélioration
This commit is contained in:
jdubois
parent
f73b12206b
commit
56e3f658a9
|
|
@ -195,14 +195,17 @@ Pour lancer manuellement OpenVPN sans redémarrer la machine :
|
|||
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||
~~~
|
||||
|
||||
Le fichier `/etc/newsyslog.conf` ne permet pas de « rotater » les logs OpenVPN proprement, car celui-ci chercherait à continuer à écrire dans le file descriptor du fichier précédent.
|
||||
Rotation des logs :
|
||||
|
||||
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
|
||||
|
||||
Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
|
||||
|
||||
~~~
|
||||
/var/log/openvpn.log 600 52 * $W6D4 Z
|
||||
~~~
|
||||
|
||||
Et plannifier en crontab un restart d'OpenVPN juste après cette rotation, pour qu'il puisse récupérer le nouveau file descriptor :
|
||||
Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation, pour qu'il puisse récupérer le nouveau file descriptor :
|
||||
|
||||
~~~
|
||||
05 4 * * 6 /etc/rc.d/openvpn restart
|
||||
|
|
|
|||
Loading…
Reference in a new issue