rotation des logs barnyard2

2010-07-15 Par sujet duf 
bonjour la liste,

malgré mes recherches sur google, je ne parviens pas à trouver comment
faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des
logs unified de snort):
- au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les
fichiers snort.u2.xxx car logrotate y a ajouté un '1' ;
- quelle option de logrotate permet de ne pas suffixer les fichiers dont
la rotation a été faite.
Evidemment, barnyard2 tourne sous debian 5.0 (mon petit serveur maison).


Si quelqu'un a une idée de script, par ex.


Merci de vos conseils ou retour d'exp.



0x3E8D8B07.asc
Description: application/pgp-keys
attachment: heraud_p.vcf

Re: rotation des logs barnyard2

2010-07-15 Par sujet Daniel Caillibaud 
Le 15/07/10 à 11:39, duf herau...@wanadoo.fr a écrit :
D malgré mes recherches sur google, je ne parviens pas à trouver comment
D faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des
D logs unified de snort):
D - au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les
D fichiers snort.u2.xxx car logrotate y a ajouté un '1' ;
D - quelle option de logrotate permet de ne pas suffixer les fichiers dont
D la rotation a été faite.

Euh, tu voudrait faire tourner les logs sans les changer de nom ?
Difficile de te suivre...

Si tu veux garder le même basename et les mettre dans un autre dossier, 
ajoute un mv dans le postrotate (si tu n'a pas de
postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* 
pour avoir des exemples

-- 
Daniel

Pourquoi lave-t-on une injure alors qu'on essuie un affront ?
Alphonse Allais

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100715131421.6ac87...@h2.lairdutemps.org

Re: rotation des logs barnyard2

2010-07-15 Par sujet duf 
Le 15/07/2010 13:14, Daniel Caillibaud a écrit :

 Euh, tu voudrait faire tourner les logs sans les changer de nom ?
 Difficile de te suivre...

j'explique:

- je ne peux pas les compresser car ce sont des  fichiers binaires un
peu style mysql,
- ni les renommer car barnyard2 tient un index avec leurs noms
les noms sont de la forme: snort.u2.timestamp (où timestamp est un UNIX
EPOCH TIME). Donc ce nom est unique.

 Si tu veux garder le même basename et les mettre dans un autre dossier, 
 ajoute un mv dans le postrotate (si tu n'a pas de
 postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* 
 pour avoir des exemples
 

j'essaie ça. Ca a l'air de fonctionner au redémarrage de barnyard2 après
une rotation forcée.

Merci.
attachment: heraud_p.vcf

Re: Rotation des logs

2009-09-04 Par sujet Alain JUPIN 
Le jeudi 03 septembre 2009 à 12:24 +0200, Olivier a écrit :
 Bonjour,
 
 Le document http://www.debian-administration.org/articles/117 donne
 l'exemple d'Apache.
 
 Il semble que certaines applications ont besoin d'être redémarrées (ou
 au minimum, d'être informées de l'évènement) après une rotation des
 logs et d'autres pas.
 Cette observation empirique personnelle est-elle exacte ?
 
 Si oui, comme le mécanisme de rotation est externe aux applications,
 comment expliquer cette différence ?
 
 Slts
 

Pour ma part, pour la rotation des logs j'utilise un script perso (car
je n'aime pas la methode de logrotate)

Avant de faire la rotation, je vérifie si le fichier est ouvert par :
lsof /var/log/nomdulog

Si le fichier est ouvert, juste après la rotation, je redémarre le
service.
Du coup, plus besoin d'indiquer si il faut redemarrer ou pas le service.


-- 
Alain
Les pieds sur Terre, la tête dans les étoiles

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Rotation des logs

2009-09-04 Par sujet S e r g e 
Le Friday 04 September 2009 09:20:49 Alain JUPIN, vous avez écrit :
 Le jeudi 03 septembre 2009 à 12:24 +0200, Olivier a écrit :
  Bonjour,
 
  Le document http://www.debian-administration.org/articles/117 donne
  l'exemple d'Apache.
 
  Il semble que certaines applications ont besoin d'être redémarrées (ou
  au minimum, d'être informées de l'évènement) après une rotation des
  logs et d'autres pas.
  Cette observation empirique personnelle est-elle exacte ?
 
  Si oui, comme le mécanisme de rotation est externe aux applications,
  comment expliquer cette différence ?
 
  Slts

 Pour ma part, pour la rotation des logs j'utilise un script perso (car
 je n'aime pas la methode de logrotate)

 Avant de faire la rotation, je vérifie si le fichier est ouvert par :
 lsof /var/log/nomdulog

 Si le fichier est ouvert, juste après la rotation, je redémarre le
 service.
 Du coup, plus besoin d'indiquer si il faut redemarrer ou pas le service.


 --
 Alain
 Les pieds sur Terre, la tête dans les étoiles
Salut;

Je me permet simplement d'ajouter que logrotate est conçu pour faciliter 
l'administration surtout avec ses configurations séparées par service. Il est  
alors possible d'affiner nos critères de rotation. 

Par exemple, pour un service Web:

# /etc/logrotate.d/lighttpd:

/var/log/lighttpd/*.log {
errors webmaster
compress
daily
create 644 lighttpd lighttpd
prerotate
# Cette ligne est exécutée avant permutation du journal
/etc/lighttpd/scripts/update_stats.sh  /dev/null
endscript
postrotate
# Ces lignes sont exécutées après permutation du journal
if [ -f /var/run/lighttpd.pid ]; then
/etc/init.d/lighttpd restart  /dev/null
fi
endscript
}

Dans cette exemple, il est demandé d'exécuter du code avant rotation du 
journal, et de même qu'après rotation. Il est alors tout à fait possible 
d'ajouter une/des condition(s) pour vérifier si il est vraiement pertinent de 
redémarre le service, avec par exemple la méthode d'Alain en 
combinant lsof.

J'oubliai, logrotate est lancé par un travail cron, ce n'est pas un 
service de type deamon ou lancé en tâche de fond persistent.


@+
-- 
(o_
(/)_
S e r g e

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Rotation des logs

2009-09-03 Par sujet Olivier 
Bonjour,

Le document http://www.debian-administration.org/articles/117 donne
l'exemple d'Apache.

Il semble que certaines applications ont besoin d'être redémarrées (ou au
minimum, d'être informées de l'évènement) après une rotation des logs et
d'autres pas.
Cette observation empirique personnelle est-elle exacte ?

Si oui, comme le mécanisme de rotation est externe aux applications, comment
expliquer cette différence ?

Slts

Re: Rotation des logs

2009-09-03 Par sujet Grégory Bulot 
Olivier oza-4...@myamail.com à écrit le Thu, 3 Sep 2009 12:24:24 +0200
 Bonjour,


 Si oui, comme le mécanisme de rotation est externe aux applications,
 comment expliquer cette différence ?

intuitivement 
- je dirais que certaines applis gardent leur fichier journaux ouvert
  et dans le meilleure des cas l'applis écrira dans l'archive, dans le
  pire : n'écrira plus de log


- d'autres ne l'ouvrent que lorsqu'il y a quelquechose à écrire, le
besoin de logrotate est moins important


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Rotation des logs systemes

2003-09-25 Par sujet the_edge123 
Bonjour,

Peut-on modifier la rotation des logs kernel, messages ?

D'avance merci.

Re: Rotation des logs systemes

2003-09-25 Par sujet Frédéric Bothamy 
* [EMAIL PROTECTED] [EMAIL PROTECTED] [2003-09-25 11:54] :
 Bonjour,
 
 Peut-on modifier la rotation des logs kernel, messages ?

Oui, on peut le faire.


...

Ah, tu voulais savoir *comment* la modifier ? Ce n'est pas compliqué.

La rotation de ces logs se fait dans /etc/cron.daily/sysklogd et
/etc/cron.weekly/sysklogd (à la différence des rotations d'autres
fichiers qui utilisent logrotate).

Après, tout dépend de ce que tu veux modifier (les fichiers sauvegardés,
la fréquence de sauvegarde, l'emplacement des sauvegardes, le nombre de
versions conservées). De manière générale, ces scripts utilisent
savelog, donc la lecture de la page de manuel de ce script est fortement
recommandée.


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct

Rotation des logs, où ça ?

2001-12-20 Par sujet Erwan David 
Où se fait la rotation des logs (/var/log/messages,
/var/log/mail.log par exemple). Aucune référence à ces fichiers dans
logrotate.conf ou logrotate.d !

-- 
Erwan

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Christian Marillat 
 ED == Erwan David [EMAIL PROTECTED] writes:

   Où se fait la rotation des logs (/var/log/messages,
 /var/log/mail.log par exemple). Aucune référence à ces fichiers dans
 logrotate.conf ou logrotate.d !

Dans /etc/cron.daily/sysklogd et /etc/cron.weekly/sysklogd

christian

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Erwan David 
Le Thu 20/12/2001, Christian Marillat disait
  ED == Erwan David [EMAIL PROTECTED] writes:
 
  Où se fait la rotation des logs (/var/log/messages,
  /var/log/mail.log par exemple). Aucune référence à ces fichiers dans
  logrotate.conf ou logrotate.d !
 
 Dans /etc/cron.daily/sysklogd et /etc/cron.weekly/sysklogd

Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la
rotation...

-- 
Erwan

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Christian Marillat 
 ED == Erwan David [EMAIL PROTECTED] writes:

[...]

 Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la
 rotation...

C'est peut-être aussi un bug dans /etc/init.d/sysklogd

Sinon tu peux essayer les scripts à la main avec bash -x 
/etc/cron.daily/sysklogd

Christian

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Erwan David 
Le Thu 20/12/2001, Christian Marillat disait
  ED == Erwan David [EMAIL PROTECTED] writes:
 
 [...]
 
  Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la
  rotation...
 
 C'est peut-être aussi un bug dans /etc/init.d/sysklogd
 
 Sinon tu peux essayer les scripts à la main avec bash -x
 /etc/cron.daily/sysklogd

Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody)
qui n'est pas appelé à la rotation...

J'ai envoyé un bugreport...

-- 
Erwan

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Christian Marillat 
 ED == Erwan David [EMAIL PROTECTED] writes:

 Le Thu 20/12/2001, Christian Marillat disait
  ED == Erwan David [EMAIL PROTECTED] writes:

[...]

 Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody)
 qui n'est pas appelé à la rotation...

Ton bug ce n'est pas le même que le #125663 ?

Christian

Re: Rotation des logs, où ça ?

2001-12-20 Par sujet Erwan David 
Le Thu 20/12/2001, Christian Marillat disait
  ED == Erwan David [EMAIL PROTECTED] writes:
 
  Le Thu 20/12/2001, Christian Marillat disait
   ED == Erwan David [EMAIL PROTECTED] writes:
 
 [...]
 
  Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody)
  qui n'est pas appelé à la rotation...
 
 Ton bug ce n'est pas le même que le #125663 ?

Non, c'est pas une question de path : klogd n'est absolument pas
cité dans le script...


-- 
Erwan