Differences

This shows you the differences between two versions of the page.

Link to this comparison view

bsd:pflog_rotate [2010/01/12 13:29] (current)
Line 1: Line 1:
 +Public , tu as pu remarquer que tes logs pf ne sont jamais archivés et que donc ils prennent de la place.
 +Nous allons donc faire en sorte que les logs tournent chaque jour comme ça plus de soucis pour l'​archivage etc...
  
 +Il y a deux possibilités pour effectuer cette tache :
 +  - la premiere : faire un script tout gruika que l'on placera dans cron mais c'est pas propre toussa
 +  - la seconde : nous allons utiliser newsyslog ! et cette solution public que je te propose de voir .
 +
 +Newsyslog permet en fait de gerer les logs et de les archiver soit a un moment précis soit quand ils atteignent une taille précise;
 +par exemple si on veut faire tourner un log dès que celui ci fait plus de 10 mega.
 +
 +Pour plus d'​informations sur newsyslog
 +<​code>​
 +# man newsyslog
 +</​code>​
 +Voila alors maintenant nous allons éditer le fichier de configuration de newsyslog
 +qui se trouve ici :
 +<​code>​
 +# vi /​etc/​newsyslog.conf
 +</​code>​
 +et on ajoute ceci :
 +<​code>​
 +------------------------------------- SNiP ------------------------------------
 +
 +/​var/​log/​pflog ​                         600  3     ​* ​   @T00     ​J ​ /​var/​run/​pflogd.pid
 +
 +------------------------------------- SNiP ------------------------------------
 +</​code>​
 +Voila alors le premier argument est le nom du log a faire tourner
 +
 +le second est la permission que nous allons appliquer sur le fichier log archivé 600 dans notre cas seul root pourra toucher ce log
 +
 +la troisieme option est le nombre d'​archive que nous voulons garder dans mon cas 3 donc je stocke les logs de pf pour 3 jours.
 +
 +la quatrieme option est la taille dans mon cas on ne s'en préoccupe pas et la quatrieme option est la périodicité\\ ​
 +dans mon cas nous faisons tourner le log de pf tous les jours à minuit.
 +
 +la cinquième option J permet de dire que nous voulons compresser le log et enfin la dernière option est le chemin vers le pid de pflog
 +
 +aflab
bsd/pflog_rotate.txt · Last modified: 2010/01/12 13:29 (external edit)