openvpn logrotate

Navegue suas respostas
3

Estou tentando rotar arquivos de log do OpenVPNs todo mês. O problema parece ser que simplesmente renomear os arquivos não é suficiente. Os dados ainda são gravados no arquivo antigo (o que indica que o arquivo de registro é mantido aberto e o registro ainda grava no objeto de arquivo antigo).

Então agora eu escrevi um script que reinicia o openvpn no começo de cada mês depois que ele atualiza um symlink para a localização do novo arquivo de log.

Mas este script parece estar com problemas e às vezes falha ao iniciar o servidor corretamente (o tun0 é desativado às vezes).

Então, eu queria perguntar se algum de vocês conhece uma maneira melhor de conseguir a rotação de log no OpenVPN?

Editar : Estou usando o Debian Squeeze e meu script de reinicialização já dorme 5 segundos entre parar e iniciar o ovpn server

    
por mreithub 03.05.2013 / 20:06

2 respostas

9

Existem dois métodos para lidar com essa situação. A maneira ideal de fazer com que o logrotate notifique o processo, seja via sinal ou reiniciando o processo através da diretiva postrotate . A outra maneira é usar o copytruncate . O método copytruncate deve funcionar na sua situação. Aqui está a descrição da documentação: 

   copytruncate
          Truncate  the  original log file in place after creating a copy,
          instead of moving the old log file and optionally creating a new
          one,  It  can be used when some program can not be told to close
          its logfile and thus might continue writing (appending)  to  the
          previous log file forever.  Note that there is a very small time
          slice between copying the file and truncating it, so  some  log-
          ging  data  might be lost.  When this option is used, the create
          option will have no effect, as the old log file stays in  place.
    
por 03.05.2013 / 21:20
3

Como sobre solução alternativa para fazer login no syslog?

Veja o uso --daemon [progname] (ou --syslog [progname] ) em man openvpn ( link )

    
por 10.09.2013 / 17:06

Tags

Como o resync do mdraid funciona? Onde encontrar o VBR na partição / dev / sda1?