Ноя
18
2009
Адаптируем newsyslog под rsyslog.
newsyslog, который входит в базовую систему FreeBSD по умолчанию, при ротации логов, отправляет сигнал HUP syslogdу. Но если мы заменили syslogd на rsyslogd, то будем получаем уведомление, что файл не будет упаковываться, поскольку syslogd не получил сигнал. Лекарство же от этого простое. Берем штатный /etc/newsyslog.conf и немного меняем. Вот так:
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] /var/log/all.log 600 7 * @T00 J /var/log/amd.log 644 7 100 * J /var/log/auth.log 600 7 100 * JC /var/run/rsyslogd.pid /var/log/console.log 600 5 100 * J /var/run/rsyslogd.pid /var/log/cron 600 3 100 * JC /var/run/rsyslogd.pid /var/log/daily.log 640 7 * @T00 JN /var/log/debug.log 600 7 100 * JC /var/run/rsyslogd.pid /var/log/kerberos.log 600 7 100 * J /var/log/lpd-errs 644 7 100 * JC /var/log/maillog 640 7 * @T00 JC /var/run/rsyslogd.pid /var/log/messages 644 5 100 * JC /var/run/rsyslogd.pid /var/log/monthly.log 640 12 * $M1D0 JN /var/log/pflog 600 3 100 * JB /var/run/pflogd.pid /var/log/ppp.log root:network 640 3 100 * JC /var/log/security 600 10 100 * JC /var/run/rsyslogd.pid /var/log/sendmail.st 640 10 * 168 B /var/run/rsyslogd.pid /var/log/slip.log root:network 640 3 100 * JC /var/run/rsyslogd.pid /var/log/weekly.log 640 5 1 $W6D0 JN /var/log/wtmp 644 3 * @01T05 B /var/run/rsyslogd.pid /var/log/xferlog 600 7 100 * JC /var/run/rsyslogd.pid
то есть всем файлам, которые ведет rsyslog, в настройках newsyslog поставить путь к pid файлу rsyslog.
На этом настрока закончена. На лог сервере помимо приведенных файлов, нужно указать все файлы, которые он ведет с удаленных серверов.
Добавить в закладки:
