Я пытаюсь ротировать файлы журнала OpenVPN каждый месяц. Проблема, похоже, в том, что простое переименование файлов не решает проблему. Данные по-прежнему записываются в старый файл (что указывает на то, что файл журнала остается открытым, а журналирование по-прежнему пишет в старый файловый объект).
Поэтому я написал скрипт, который перезапускает OpenVPN в начале каждого месяца после обновления символической ссылки на новое местоположение файла журнала.
Но этот скрипт, похоже, глючит и иногда не может правильно запустить сервер (tun0 иногда не работает).
Поэтому я хотел спросить, знает ли кто-нибудь из вас лучший способ добиться ротации журналов в OpenVPN?
Редактировать: Я использую Debian Squeeze, и мой скрипт перезапуска уже спит 5 секунд между остановкой и запуском ovpnсервера
решение1
Есть два способа справиться с этой ситуацией. Идеальный способ — заставить logrotate уведомить процесс, либо через сигнал, либо перезапустив процесс через директиву postrotate. Другой способ — использовать copytruncate. Этот copytruncateметод должен работать в вашей ситуации. Вот описание из документации:
copytruncate
Truncate the original log file in place after creating a copy,
instead of moving the old log file and optionally creating a new
one, It can be used when some program can not be told to close
its logfile and thus might continue writing (appending) to the
previous log file forever. Note that there is a very small time
slice between copying the file and truncating it, so some log-
ging data might be lost. When this option is used, the create
option will have no effect, as the old log file stays in place.
решение2
Как насчет обходного пути для входа в системный журнал?
См. использование --daemon [progname](или --syslog [progname]) в man openvpn(http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html)