Enviando mensagens syslog para o conjunto de armazenamentos em vez de / var / log /

Navegue suas respostas
1

Eu tenho um servidor syslog centralizado configurado e funcionando. Ele coleta logs de um dispositivo remoto e os armazena em /var/log/<remotehostname>/<logfile>.log , como deveria. O problema é que /var/log é muito pequeno e, eventualmente, terei vários sistemas enviando logs, portanto, preciso armazená-los em um dispositivo maior.

Em rsyslog.conf , tentei especificar um diretório diferente para enviar os logs, mas ao reiniciar rsyslog , nenhum arquivo de log será exibido nesse diretório. Esse diretório está localizado em um dispositivo de armazenamento de 1 TB (sdb), montado em /mnt/ . Eu então tentei enviá-los para um diretório no mesmo dispositivo que /var/log (sda), mas nenhum registro apareceu lá também. As permissões para esses diretórios são as mesmas que o diretório criado em /var/log .

TL; DR Precisa enviar arquivos de log para o dispositivo de armazenamento, não /var/log .

Alguma idéia do que eu poderia estar perdendo? Obrigado.

    
por GreNIX 05.01.2017 / 18:39

1 resposta

0

Altere o diretório / var / log para um link simbólico que aponta para uma pasta no seu dispositivo maior. Apenas mv o diretório de log atual para o lado, 

mv /var/log /var/log.old
e, em seguida, crie um link simbólico suave 
ln -s [/path/to/folder/on/large/storage] /var/log
e, em seguida, seus arquivos de log devem ser recriados. É um trabalho para não ter que apontar seus logs para um caminho diferente.

Eu usarei este truque se eu precisar scp um arquivo de um servidor e não tiver permissões para ele, mas eu tenho permissões de root.

Eu vou criar um link simbólico no meu diretório pessoal apontando para o arquivo que eu quero scp. Dessa forma eu posso recuperá-lo usando 

scp server:~/file .
    
por Kyle H 05.01.2017 / 19:56
RX 480 no Ubuntu 16.04 / w AMDGPU não pode abrir / dev / hwrng: Não existe esse dispositivo - mas existe!