Logrotate tekee aina päivittäin, tai mikä haluttu aikajakso onkaan, uuden logitiedoston. Edellinen nimetään palvelu.log.1 ja seuraavat pakataan ja siirretään pykälää eteenpäin järjestysnumerossa – esimerkiksi palvelu.log.2.gz. Usein noita säilytetään 10 tai tusina, eli saman verran päiviä on tallessa. Mutta tuokin on vain yleinen tapa ja poikkeuksiakin löytyy, aivan riippuen mitä on asetettu. Osa ohjelmista ei tee logikiertoa ollenkaan ja osa vasta sitten kun logitiedosto on bitteinä tarpeeksi iso. Koko ajan kuitenkin kyse on samasta: ei haluta täyttää levytilaa vanhoilla logeilla.
OpenVPN ei pääsääntöisesti tee isojakaan logeja. Ehkä siksi, ehkä valvonnan takia, OpenVPN ei tee oletuksena logikiertoa. Ajan mittaan logi-tiedosto kuitenkin suurenee ja jos käytät esimerkiksi Monitia valvomaan yhteyksiä, niin kerran muutamassa minuutissa (tai mikä valvontaväli onkaan) logiin tulee merkintä ja koko saattaa kasvaa vauhdillakin.
Logikierto on helppo tehdä.
nano /etc/logrotate.d/openvpn
Lisää sinne tämä:
/var/log/openvpn/openvpn.log {
compress
delaycompress
missingok
daily
notifempty
rotate 14
copytruncate
create 600 root root
}
Logi pyöräytetään kerran päivässä, vanhat pakataan ja säilytetään 14 tiedostoa eli kahden viikon verran.
Tai sitten sidotaan logikierto kokoon:
/var/log/openvpn/openvpn.log {
compress
delaycompress
missingok
daily
notifempty
minsize 1M
rotate 5
copytruncate
create 600 root root
}
Katsotaan kerran päivässä joko logitedoston koko on yli yhden megan. Jos on, niin tehdään uusi logi. Jos ei, niin odotetaan. Logeja säilytetään viisi kappaletta.
Teen B2B-markkinoille sisällöntuottoa sekä UX-testauksia. Samaan liittyy myös koulutukset yrityksille ja webmaailman kanssa muutoin painiville. Serverien sielunelämää on joutunut ohessa opettelmaan. Toinen puoli toiminnasta on koirien ravitsemuksen ja ruokinnan suunnittelua sekä varsinkin omistajien kouluttamista hoitamaan koiriaan oikein ja vielä paremmin.
Profiili: Jakke Lehtonen
Keskustele foorumilla Meta/KATISKA