Re: rotation des logs barnyard2
Le 15/07/2010 13:14, Daniel Caillibaud a écrit : > Euh, tu voudrait faire tourner les logs sans les changer de nom ? > Difficile de te suivre... j'explique: - je ne peux pas les compresser car ce sont des fichiers binaires un peu style mysql, - ni les renommer car barnyard2 tient un index avec leurs noms les noms sont de la forme: snort.u2.timestamp (où timestamp est un UNIX EPOCH TIME). Donc ce nom est unique. > Si tu veux garder le même "basename" et les mettre dans un autre dossier, > ajoute un mv dans le postrotate (si tu n'a pas de > postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* > pour avoir des exemples > j'essaie ça. Ca a l'air de fonctionner au redémarrage de barnyard2 après une rotation forcée. Merci. <>
Re: rotation des logs barnyard2
Le 15/07/10 à 11:39, duf a écrit : D> malgré mes recherches sur google, je ne parviens pas à trouver comment D> faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des D> logs "unified" de snort): D> - au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les D> fichiers snort.u2.xxx car logrotate y a ajouté un '1' ; D> - quelle option de logrotate permet de ne pas suffixer les fichiers dont D> la rotation a été faite. Euh, tu voudrait faire tourner les logs sans les changer de nom ? Difficile de te suivre... Si tu veux garder le même "basename" et les mettre dans un autre dossier, ajoute un mv dans le postrotate (si tu n'a pas de postrotate pour ces logs, regarde dans d'autres fichiers /etc/logrotate.d/* pour avoir des exemples -- Daniel Pourquoi lave-t-on une injure alors qu'on essuie un affront ? Alphonse Allais -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100715131421.6ac87...@h2.lairdutemps.org
rotation des logs barnyard2
bonjour la liste, malgré mes recherches sur google, je ne parviens pas à trouver comment faire la rotation (avec logrotate) des fichiers snort.u2 (version 2 des logs "unified" de snort): - au redémarrage, barnyard2 m'indique qu'il ne parvient plus à lire les fichiers snort.u2.xxx car logrotate y a ajouté un '1' ; - quelle option de logrotate permet de ne pas suffixer les fichiers dont la rotation a été faite. Evidemment, barnyard2 tourne sous debian 5.0 (mon petit serveur maison). Si quelqu'un a une idée de script, par ex. Merci de vos conseils ou retour d'exp. 0x3E8D8B07.asc Description: application/pgp-keys <>
