*Kdysi pri zkoumani syslogu jsem narazil na takovy neduh a sice ze nikola funguje *) do prvniho behu z cronu (cca 15 min). Nikola.sh sice vola logrotate ale jen pro iptables, nevim proc, ale proste je potreba otocit cely syslog-ng aby se iptables zacal plnit.
*) tim myslim, ze parsne a odesle jen prvni davku a pak to je vzdy 0 records sent
Takze jsem si upraviil config pro logrotate.d/iptables kde nechavam restartovat cely syslog-ng v ramci postrotate.(podobne jako je to pro messages v hlavnim configu). Trosku jsem soupnul cron.d/logrotate a nikola aby se to nepotkavalo ve stejnej cas. (nikola jede kazdejch 20 minut namisto 15 a logrotate jeden kazdou pulhodinu).*
/etc/logrotate.d/iptables
/srv/logs/iptables {
size 0k
rotate 2
copytruncate
missingok
notifempty
sharedscripts
postrotate
/etc/init.d/syslog-ng restart
endscript
}
Prozatim to funguje tak na 80% , z neznameho duvodu se mi nahodne stava, ze :
- iptables je prazdny a neni aktualizovan --> podezrivam “
notifempty” , zakomentovano v .d configu pro iptables. - iptables ma stare zaznamy a neni aktualizovan --> podezrivam chybejici “
sharedscripts” v hlavnim logrotate configu, pridano.
Obecnym resenim je restart syslog-ng sluzby , rucne.
Update: jelikoz jsem toto mel rozepsano par dni, tak jsem provedl upravy z bodu 1 a 2. Od te doby se mi ani jeden z neduhu neprojevil. Ale netusim, co zabralo, myslim ze to bylo hlavne “sharedscripts” v hlavnim configu pro logrotate.
Pozn: jeste jsem se behem experimentovani setkal s tim, ze jakmile jsem dal “compress” ci “delaycompress” do iptables logrotate.d configu, tak nikola.sh script nebyl schopen iptables.1.gz parsnout (coz se dalo ocekavat, kdyz chce jen iptables.1)
Hazim to sem jen , pro pripad, ze by se nekdo jiny taktez pidil.
