Rotation logs OpenVPN
This commit is contained in:
parent
7c81b6ca26
commit
f73b12206b
|
@ -195,12 +195,24 @@ Pour lancer manuellement OpenVPN sans redémarrer la machine :
|
||||||
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Pour que les logs générés par OpenVPN soient « rotatés », il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
|
Le fichier `/etc/newsyslog.conf` ne permet pas de « rotater » les logs OpenVPN proprement, car celui-ci chercherait à continuer à écrire dans le file descriptor du fichier précédent.
|
||||||
|
Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
/var/log/openvpn.log 600 52 * $W6D4 Z
|
/var/log/openvpn.log 600 52 * $W6D4 Z
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Et plannifier en crontab un restart d'OpenVPN juste après cette rotation, pour qu'il puisse récupérer le nouveau file descriptor :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
05 4 * * 6 /etc/rc.d/openvpn restart
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Si on ne veut pas avoir à redémarrer OpenVPN, on peut également utiliser un cron qui va copier le fichier de log, compresser la copie, et vider l'actuel (équivalent d'un copytruncate du logrotate) :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +%F) && echo "$(date +%F' '%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +%F)
|
||||||
|
~~~
|
||||||
|
|
||||||
## Configuration client
|
## Configuration client
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue