Subject: Syslog-ng og logrotation Date: Thu, 1 Jul 2004 07:44:34 +0200 From: "Allan Wermuth" <none@alw--it-service.sdu.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej
Jeg har installeret en FreeBSD release 5.2.1 p8 til test af syslog-ng og newsyslog (logrotation).
Foreløbig logger en række servere til logserveren via UDP. Èt af formålene med testserveren
er bl.a. at danne sig et overblik over, hvor meget log som genereres fra forskellige typer servere
(Windows Domain Controllere, Exchange mailserver, Unix mailservere, Firewall's m.m.), hvorfor
jeg i første omgang har lavet en logfil for hver af de servere jeg modtager log fra.
I newsyslog.conf har jeg defineret cyklus for logrotation. I forbindelse med logrotationen, har jeg
oplevet at syslog-ng ikke længere modtager logmessages fra serverne. Efter rotationen indeholder
logfilen kun én linie, hvor der står at logfilen blev roteret f.eks. kl. 00:00
Når jeg checker syslogserverens tilstand ved arbejdstids begyndelse, så kan jeg konstatere at selve
syslog-ng processen kører, men at logfilerne ikke indeholder andet end den ene linie, der informerer
om at logfilen er roteret. Efter en genstart af syslog-ng, så fungerer det igen........
Enkelte gange, så er jeg så "heldig" at syslogserveren faktisk fungerer når jeg møder, men at der
i nogle af logfilerne f.eks. mangler et par timer logs, og det behøves ikke at være lige mange timer
der mangler i alle filerne.
Jeg har "googlet" på nettet, men kan umiddelbart ikke finde andre som har haft samme problem, så
jeg tænkte at nogen her i gruppen måske havde en idé om hvad der forårsager problemt.
Min newsyslog.conf ser ud som følger:
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/all.log 600 7 * @T00 J /var/run/syslog.pid
/var/log/amd.log 644 7 100 * J /var/run/syslog.pid
/var/log/auth.log 600 7 100 * J /var/run/syslog.pid
/var/log/console.log 600 5 100 * J /var/run/syslog.pid
/var/log/cron 600 3 100 * J /var/run/syslog.pid
/var/log/daily.log 640 7 * @T00 JN
/var/log/debug.log 600 7 100 * J /var/run/syslog.pid
/var/log/kerberos.log 600 7 100 * J /var/run/syslog.pid
/var/log/lpd-errs 644 7 100 * J /var/run/syslog.pid
/var/log/maillog 640 3 * @T00 J /var/run/syslog.pid
/var/log/messages 644 3 100 * J /var/run/syslog.pid
/var/log/monthly.log 640 12 * $M1D0 JN
/var/log/ppp.log root:network 640 3 100 * J /var/run/syslog.pid
/var/log/security 600 10 100 * J /var/run/syslog.pid
/var/log/sendmail.st 640 10 * 168 B /var/run/syslog.pid
/var/log/slip.log root:network 640 3 100 * J /var/run/syslog.pid
/var/log/weekly.log 640 5 1 $W6D0 JN
/var/log/wtmp 644 3 * @01T05 B /var/run/syslog.pid
/var/log/xferlog 600 7 100 * J /var/run/syslog.pid
/var/log/netscreen 600 3 * @T00 J /var/run/syslog.pid
#/var/log/netscreen5 600 3 * @T00 J /var/run/syslog.pid
/var/log/alwwin 644 3 100 * J /var/run/syslog.pid
/var/log/adm-dc0 644 3 * @T00 J /var/run/syslog.pid
#/var/log/exchange 640 3 * @T00 J /var/run/syslog.pid
Til yderligere information, så kører jeg syslog-ng 1.6.2
mvh
-- Allan Wermuth Driftsingeniør, IT-service - Syddansk Universitet Campusvej 55, DK-5230 Odense M TLF.: 6550 2789 Mobil: 6011 2789 Fax: 6550 2860 E-mail: alw@it-service.sdu.dk Internet: www.it-service.sdu.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET