rotation des logs barnyard2
bonjour la liste, malgré mes recherches sur google, je ne parviens pas à trouver comment faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des logs unified de snort): - au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les fichiers snort.u2.xxx car logrotate y a ajouté un '1' ; - quelle option de logrotate permet de ne pas suffixer les fichiers dont la rotation a été faite. Evidemment, barnyard2 tourne sous debian 5.0 (mon petit serveur maison). Si quelqu'un a une idée de script, par ex. Merci de vos conseils ou retour d'exp. 0x3E8D8B07.asc Description: application/pgp-keys attachment: heraud_p.vcf
Re: rotation des logs barnyard2
Le 15/07/10 à 11:39, duf herau...@wanadoo.fr a écrit : D malgré mes recherches sur google, je ne parviens pas à trouver comment D faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des D logs unified de snort): D - au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les D fichiers snort.u2.xxx car logrotate y a ajouté un '1' ; D - quelle option de logrotate permet de ne pas suffixer les fichiers dont D la rotation a été faite. Euh, tu voudrait faire tourner les logs sans les changer de nom ? Difficile de te suivre... Si tu veux garder le même basename et les mettre dans un autre dossier, ajoute un mv dans le postrotate (si tu n'a pas de postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* pour avoir des exemples -- Daniel Pourquoi lave-t-on une injure alors qu'on essuie un affront ? Alphonse Allais -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100715131421.6ac87...@h2.lairdutemps.org
Re: rotation des logs barnyard2
Le 15/07/2010 13:14, Daniel Caillibaud a écrit : Euh, tu voudrait faire tourner les logs sans les changer de nom ? Difficile de te suivre... j'explique: - je ne peux pas les compresser car ce sont des fichiers binaires un peu style mysql, - ni les renommer car barnyard2 tient un index avec leurs noms les noms sont de la forme: snort.u2.timestamp (où timestamp est un UNIX EPOCH TIME). Donc ce nom est unique. Si tu veux garder le même basename et les mettre dans un autre dossier, ajoute un mv dans le postrotate (si tu n'a pas de postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* pour avoir des exemples j'essaie ça. Ca a l'air de fonctionner au redémarrage de barnyard2 après une rotation forcée. Merci. attachment: heraud_p.vcf
Re: Rotation des logs
Le jeudi 03 septembre 2009 à 12:24 +0200, Olivier a écrit : Bonjour, Le document http://www.debian-administration.org/articles/117 donne l'exemple d'Apache. Il semble que certaines applications ont besoin d'être redémarrées (ou au minimum, d'être informées de l'évènement) après une rotation des logs et d'autres pas. Cette observation empirique personnelle est-elle exacte ? Si oui, comme le mécanisme de rotation est externe aux applications, comment expliquer cette différence ? Slts Pour ma part, pour la rotation des logs j'utilise un script perso (car je n'aime pas la methode de logrotate) Avant de faire la rotation, je vérifie si le fichier est ouvert par : lsof /var/log/nomdulog Si le fichier est ouvert, juste après la rotation, je redémarre le service. Du coup, plus besoin d'indiquer si il faut redemarrer ou pas le service. -- Alain Les pieds sur Terre, la tête dans les étoiles -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Rotation des logs
Le Friday 04 September 2009 09:20:49 Alain JUPIN, vous avez écrit : Le jeudi 03 septembre 2009 à 12:24 +0200, Olivier a écrit : Bonjour, Le document http://www.debian-administration.org/articles/117 donne l'exemple d'Apache. Il semble que certaines applications ont besoin d'être redémarrées (ou au minimum, d'être informées de l'évènement) après une rotation des logs et d'autres pas. Cette observation empirique personnelle est-elle exacte ? Si oui, comme le mécanisme de rotation est externe aux applications, comment expliquer cette différence ? Slts Pour ma part, pour la rotation des logs j'utilise un script perso (car je n'aime pas la methode de logrotate) Avant de faire la rotation, je vérifie si le fichier est ouvert par : lsof /var/log/nomdulog Si le fichier est ouvert, juste après la rotation, je redémarre le service. Du coup, plus besoin d'indiquer si il faut redemarrer ou pas le service. -- Alain Les pieds sur Terre, la tête dans les étoiles Salut; Je me permet simplement d'ajouter que logrotate est conçu pour faciliter l'administration surtout avec ses configurations séparées par service. Il est alors possible d'affiner nos critères de rotation. Par exemple, pour un service Web: # /etc/logrotate.d/lighttpd: /var/log/lighttpd/*.log { errors webmaster compress daily create 644 lighttpd lighttpd prerotate # Cette ligne est exécutée avant permutation du journal /etc/lighttpd/scripts/update_stats.sh /dev/null endscript postrotate # Ces lignes sont exécutées après permutation du journal if [ -f /var/run/lighttpd.pid ]; then /etc/init.d/lighttpd restart /dev/null fi endscript } Dans cette exemple, il est demandé d'exécuter du code avant rotation du journal, et de même qu'après rotation. Il est alors tout à fait possible d'ajouter une/des condition(s) pour vérifier si il est vraiement pertinent de redémarre le service, avec par exemple la méthode d'Alain en combinant lsof. J'oubliai, logrotate est lancé par un travail cron, ce n'est pas un service de type deamon ou lancé en tâche de fond persistent. @+ -- (o_ (/)_ S e r g e -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Rotation des logs
Bonjour, Le document http://www.debian-administration.org/articles/117 donne l'exemple d'Apache. Il semble que certaines applications ont besoin d'être redémarrées (ou au minimum, d'être informées de l'évènement) après une rotation des logs et d'autres pas. Cette observation empirique personnelle est-elle exacte ? Si oui, comme le mécanisme de rotation est externe aux applications, comment expliquer cette différence ? Slts
Re: Rotation des logs
Olivier oza-4...@myamail.com à écrit le Thu, 3 Sep 2009 12:24:24 +0200 Bonjour, Si oui, comme le mécanisme de rotation est externe aux applications, comment expliquer cette différence ? intuitivement - je dirais que certaines applis gardent leur fichier journaux ouvert et dans le meilleure des cas l'applis écrira dans l'archive, dans le pire : n'écrira plus de log - d'autres ne l'ouvrent que lorsqu'il y a quelquechose à écrire, le besoin de logrotate est moins important -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Rotation des logs systemes
Bonjour, Peut-on modifier la rotation des logs kernel, messages ? D'avance merci.
Re: Rotation des logs systemes
* [EMAIL PROTECTED] [EMAIL PROTECTED] [2003-09-25 11:54] : Bonjour, Peut-on modifier la rotation des logs kernel, messages ? Oui, on peut le faire. ... Ah, tu voulais savoir *comment* la modifier ? Ce n'est pas compliqué. La rotation de ces logs se fait dans /etc/cron.daily/sysklogd et /etc/cron.weekly/sysklogd (à la différence des rotations d'autres fichiers qui utilisent logrotate). Après, tout dépend de ce que tu veux modifier (les fichiers sauvegardés, la fréquence de sauvegarde, l'emplacement des sauvegardes, le nombre de versions conservées). De manière générale, ces scripts utilisent savelog, donc la lecture de la page de manuel de ce script est fortement recommandée. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.fr.debian.org/MailingLists/#codeofconduct
Rotation des logs, où ça ?
Où se fait la rotation des logs (/var/log/messages, /var/log/mail.log par exemple). Aucune référence à ces fichiers dans logrotate.conf ou logrotate.d ! -- Erwan
Re: Rotation des logs, où ça ?
ED == Erwan David [EMAIL PROTECTED] writes: Où se fait la rotation des logs (/var/log/messages, /var/log/mail.log par exemple). Aucune référence à ces fichiers dans logrotate.conf ou logrotate.d ! Dans /etc/cron.daily/sysklogd et /etc/cron.weekly/sysklogd christian
Re: Rotation des logs, où ça ?
Le Thu 20/12/2001, Christian Marillat disait ED == Erwan David [EMAIL PROTECTED] writes: Où se fait la rotation des logs (/var/log/messages, /var/log/mail.log par exemple). Aucune référence à ces fichiers dans logrotate.conf ou logrotate.d ! Dans /etc/cron.daily/sysklogd et /etc/cron.weekly/sysklogd Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la rotation... -- Erwan
Re: Rotation des logs, où ça ?
ED == Erwan David [EMAIL PROTECTED] writes: [...] Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la rotation... C'est peut-être aussi un bug dans /etc/init.d/sysklogd Sinon tu peux essayer les scripts à la main avec bash -x /etc/cron.daily/sysklogd Christian
Re: Rotation des logs, où ça ?
Le Thu 20/12/2001, Christian Marillat disait ED == Erwan David [EMAIL PROTECTED] writes: [...] Merci. Donc chez moi y'a bien un bug, il ne relance aps klogd après la rotation... C'est peut-être aussi un bug dans /etc/init.d/sysklogd Sinon tu peux essayer les scripts à la main avec bash -x /etc/cron.daily/sysklogd Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody) qui n'est pas appelé à la rotation... J'ai envoyé un bugreport... -- Erwan
Re: Rotation des logs, où ça ?
ED == Erwan David [EMAIL PROTECTED] writes: Le Thu 20/12/2001, Christian Marillat disait ED == Erwan David [EMAIL PROTECTED] writes: [...] Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody) qui n'est pas appelé à la rotation... Ton bug ce n'est pas le même que le #125663 ? Christian
Re: Rotation des logs, où ça ?
Le Thu 20/12/2001, Christian Marillat disait ED == Erwan David [EMAIL PROTECTED] writes: Le Thu 20/12/2001, Christian Marillat disait ED == Erwan David [EMAIL PROTECTED] writes: [...] Non, il y a un /etc/init.d/klogd séparé pour klogd. (je suis en woody) qui n'est pas appelé à la rotation... Ton bug ce n'est pas le même que le #125663 ? Non, c'est pas une question de path : klogd n'est absolument pas cité dans le script... -- Erwan