Arquivos de log ficam em branco após o logrotate rotacioná-los

Question

Arquivos de log ficam em branco após o logrotate rotacioná-los

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

2

Eu tenho um servidor LTS do Ubuntu 8.04 que roda o openvpn. O servidor openvpn grava em um arquivo de log padrão em / var / log e, antes de um mês atrás, o logrotate rodaria automaticamente os arquivos e os compactaria.

Os arquivos ainda estão sendo rotacionados, no entanto, o novo arquivo de log (ovpn.log) está vazio. Reiniciar o daemon openvpn corrige o problema (por exemplo: openvpn grava eventos de status no arquivo), mas após cerca de 10 dias o arquivo é rotacionado novamente. Openvpn não pode gravar no arquivo de log novamente. Isso também é estranho porque o logrotate está configurado para girar a cada 6 meses.

Openvpn é executado como ninguém e os arquivos de log são de propriedade root e admin, o que é estranho porque deve funcionar sempre ou não funcionar se as permissões forem a causa, a menos que o openvpn seja executado temporariamente como root e depois caia para ninguém depois de inicializar?

openvpn logrotate log-files

por Hilton D 10.04.2010 / 16:34

4 respostas

2

Seu /etc/logrotate.d/openvpn (ou arquivo semelhante) tem uma ação postrotate que envia SIGHUP ? Isso deve dizer ao daemon que o arquivo de log foi rotacionado.

por 10.04.2010 / 19:29

0

Parece que a configração do logrotate está quebrada.

Você atualizou o logrotate e / ou o openvpn?

por 10.04.2010 / 17:16

0

Tente adicionar a opção "copytruncate" à sua configuração do logrotate para o OpenVPN. Esta opção provavelmente corrigiria este problema.

por 23.10.2017 / 16:48

Tags openvpn logrotate log-files

Autenticação SSH em dois sentidos usando RHEL5 como roteador

score 2 · Accepted Answer

O OpenVPN provavelmente ainda está gravando no arquivo de log OLD (o arquivo (inode) que foi aberto para gravação quando iniciado).

O Logrotate precisa notificar o daemon do OpenVPN que seu arquivo de log foi entregue para que o OpenVPN possa abrir o novo arquivo de log (isso geralmente é feito por um sinal, mas parar / reiniciar o daemon inteiro tem o mesmo efeito. página e seu script "postrotate".

Como alternativa, você pode configurar o OpenVPN para usar o syslog, pois logrotate deve estar notificando syslogd quando ele rolar seus arquivos de log (ou todos os seus arquivos de log ficarão em branco).