Ноя 18 2009

Адаптируем newsyslog под rsyslog.

newsyslog, который входит в базовую систему FreeBSD по умолчанию, при ротации логов, отправляет сигнал HUP syslogdу. Но если мы заменили syslogd на rsyslogd, то будем получаем уведомление, что файл не будет упаковываться, поскольку syslogd не получил сигнал. Лекарство же от этого простое. Берем штатный /etc/newsyslog.conf и немного меняем. Вот так:

# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log                        600  7     *    @T00  J
/var/log/amd.log                        644  7     100  *     J
/var/log/auth.log                       600  7     100  *     JC        /var/run/rsyslogd.pid
/var/log/console.log                    600  5     100  *     J         /var/run/rsyslogd.pid
/var/log/cron                           600  3     100  *     JC        /var/run/rsyslogd.pid
/var/log/daily.log                      640  7     *    @T00  JN
/var/log/debug.log                      600  7     100  *     JC        /var/run/rsyslogd.pid
/var/log/kerberos.log                   600  7     100  *     J
/var/log/lpd-errs                       644  7     100  *     JC
/var/log/maillog                        640  7     *    @T00  JC        /var/run/rsyslogd.pid
/var/log/messages                       644  5     100  *     JC        /var/run/rsyslogd.pid
/var/log/monthly.log                    640  12    *    $M1D0 JN
/var/log/pflog                          600  3     100  *     JB    /var/run/pflogd.pid
/var/log/ppp.log        root:network    640  3     100  *     JC
/var/log/security                       600  10    100  *     JC        /var/run/rsyslogd.pid
/var/log/sendmail.st                    640  10    *    168   B         /var/run/rsyslogd.pid
/var/log/slip.log       root:network    640  3     100  *     JC        /var/run/rsyslogd.pid
/var/log/weekly.log                     640  5     1    $W6D0 JN
/var/log/wtmp                           644  3     *    @01T05 B        /var/run/rsyslogd.pid
/var/log/xferlog                        600  7     100  *     JC        /var/run/rsyslogd.pid

то есть всем файлам, которые ведет rsyslog, в настройках newsyslog поставить путь к pid файлу rsyslog.
На этом настрока закончена. На лог сервере помимо приведенных файлов, нужно указать все файлы, которые он ведет с удаленных серверов.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть