OpenVPN-Logrotate

tag-icon tag-icon logs openvpn
OpenVPN-Logrotate

Ich versuche, die OpenVPN-Protokolldateien jeden Monat zu rotieren. Das Problem scheint zu sein, dass das einfache Umbenennen der Dateien nicht funktioniert. Die Daten werden weiterhin in die alte Datei geschrieben (was darauf hinweist, dass die Protokolldatei geöffnet bleibt und die Protokollierung weiterhin in das alte Dateiobjekt geschrieben wird).

Also habe ich jetzt ein Skript geschrieben, das OpenVPN zu Beginn jedes Monats neu startet, nachdem es einen symbolischen Link zum Speicherort der neuen Protokolldatei aktualisiert hat.

Dieses Skript scheint jedoch fehlerhaft zu sein und kann den Server manchmal nicht richtig starten (tun0 ist manchmal ausgefallen).

Deshalb wollte ich fragen, ob jemand von Euch einen besseren Weg kennt, die Protokollrotation in OpenVPN zu erreichen?

Bearbeiten: Ich verwende Debian Squeeze und mein Neustartskript schläft bereits 5 Sekunden zwischen dem Stoppen und Starten des ovpnServers

Antwort1

Es gibt zwei Methoden, um mit dieser Situation umzugehen. Die ideale Methode besteht darin, logrotate den Prozess benachrichtigen zu lassen, entweder über ein Signal oder indem der Prozess über die postrotateDirektive neu gestartet wird. Die andere Methode ist die Verwendung von copytruncate. Die copytruncateMethode sollte in Ihrer Situation funktionieren. Hier ist die Beschreibung aus der Dokumentation:

   copytruncate
          Truncate  the  original log file in place after creating a copy,
          instead of moving the old log file and optionally creating a new
          one,  It  can be used when some program can not be told to close
          its logfile and thus might continue writing (appending)  to  the
          previous log file forever.  Note that there is a very small time
          slice between copying the file and truncating it, so  some  log-
          ging  data  might be lost.  When this option is used, the create
          option will have no effect, as the old log file stays in  place.

Antwort2

Wie wäre es mit einem Workaround für die Anmeldung bei Syslog?

Siehe Verwendung --daemon [progname](oder --syslog [progname]) in man openvpn(http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html)

verwandte Informationen