Richiesta informazioni logrotate
-
Ciao a tutti, cortesemente vorrei avere alcune informazioni riguardo al logrotate.
Per automatizzare la cancellazione dei vecchi log (vecchi in base alla personali necessità e allo spazio sul disco) in alcuni post viene illustrato un metodo con uno script da fare eseguire a cron, in altri si parla di installare il pacchetto logrotate che viene installato insieme al pacchetto syslog-ng.
Voi cosa usate?
Grazie -
assolutamente nulla su pfSense, non è necessario, di default i file di log sono di 500kb e ce ne sono circa una ventina quindi in totale occupano pochi mega. dato che li devi conservare per lungo tempo, te li devi inviare per forza ad un server esterno quindi casomai è li che ti devi preoccupare di ruotare i log giornalmente e conservarli da qualche parte
-
@kiokoman Ti riferisci ai log di "default" di pfsense ( senza quelli che sono generati da pacchetti aggiunti)?
Quindi giornalmente questi 20 file vengono sovrascritti per questo devono venire inviati ad un server esterno? -
in pfsense 2.4 viene usato il log circolare quindi quando il file raggiunge i 500kb come impostato di default, inizia a sovrascrivere le righe ripartendo da inizio file. non e' detto che sia giornalmente, potrebbe contenere informazioni degli ultimi 5 minuti come 5 ore come 5 giorni.
-
@kiokoman Ah ecco! in effetti mi chiedevo come facessero ad essere sempre di 500kb, ma era una domanda che ho subito scartato :-(
In effetti il file creato dal server log è un elenco che continua a crescere giorno dopo giorno. Quindi il singolo log generato da pfsense viene salvato in locale sempre nella propria coda tra la ventina di cui prima, e arrivati a 500kb i vecchi vengono cancellati.
Mentre lo stesso log (se tra quelli spuntati nella configurazione in pfsense) viene inviato al server log e semplicemente accodato al file. Il risultato è che il file sul server log ha un solo più o meno lunghissimo elenco con tutti i log che abbiamo deciso di salvare spuntandoli nella apposita parte della configurazione di invio dei log all'esterno.
Esatto? -
pfsense o megli syslogd di freebsd invia riga per riga tutto quello che spunti verso il server che lo riceve il quale a sua volta lo salva su un file. su ubuntu/debian/raspian di default c'e' rsyslog che non ha una impostazione fissa per la grandezza del file ma salva tutto quello che riceve.Ciò che fà ruotare giornalmente i log in realtà è un altro script ancora che si chiama logrotate (senza il quale rsyslog creerebbe un monolitico file fino al riempimento del disco). poi in realtà previa configurazione di rsyslog è possibile suddividere quello che riceve in file diversi.
-
@kiokoman grazie, era più o meno quello che avevo capito. Il discorso invece cambia con i file di squid, che non essendo nativi di pfsense complicano un po la cosa. Riguardo questo https://forum.netgate.com/topic/146550/lightsquid-unico-user-127-0-0-1/25 e la soluzione proposta da Stephen, non ho capito se i log di squid vengono comunque salvati in pfsense o solo inviati al server log?
Perchè questi file sono perenni in pfsense e abbastanza ingombranti. -
i log di squid hanno una impostazione per conto loro, non hanno un limite di dimensioni ma puoi impostare per quanti giorni conservarli in pfsense. per inviarli c'era quella modifica da fare sulle impostazioni
-
@kiokoman perfetto grazie.