Public , tu as pu remarquer que tes logs pf ne sont jamais archivés et que donc ils prennent de la place. Nous allons donc faire en sorte que les logs tournent chaque jour comme ça plus de soucis pour l'archivage etc…

Il y a deux possibilités pour effectuer cette tache :

  1. la premiere : faire un script tout gruika que l'on placera dans cron mais c'est pas propre toussa
  2. la seconde : nous allons utiliser newsyslog ! et cette solution public que je te propose de voir .

Newsyslog permet en fait de gerer les logs et de les archiver soit a un moment précis soit quand ils atteignent une taille précise; par exemple si on veut faire tourner un log dès que celui ci fait plus de 10 mega.

Pour plus d'informations sur newsyslog

# man newsyslog

Voila alors maintenant nous allons éditer le fichier de configuration de newsyslog qui se trouve ici :

# vi /etc/newsyslog.conf

et on ajoute ceci :

------------------------------------- SNiP ------------------------------------

/var/log/pflog                          600  3     *    @T00     J  /var/run/pflogd.pid

------------------------------------- SNiP ------------------------------------

Voila alors le premier argument est le nom du log a faire tourner

le second est la permission que nous allons appliquer sur le fichier log archivé 600 dans notre cas seul root pourra toucher ce log

la troisieme option est le nombre d'archive que nous voulons garder dans mon cas 3 donc je stocke les logs de pf pour 3 jours.

la quatrieme option est la taille dans mon cas on ne s'en préoccupe pas et la quatrieme option est la périodicité
dans mon cas nous faisons tourner le log de pf tous les jours à minuit.

la cinquième option J permet de dire que nous voulons compresser le log et enfin la dernière option est le chemin vers le pid de pflog

aflab

bsd/pflog_rotate.txt · Last modified: 2010/01/12 13:29 (external edit)