Zmena lokace pro logy

Software [CZ] SW úpravy [CZ]
1

Narazil jsem na jiz zavrene vlakno How to change location of system log - SW help - Turris forum Zkusil jsem si zmenit /var/log na /srv/logs/ dle mini navodu

… po restartu jsem zjistil ze je jeste potreba zmenit cesty jeste v

/etc/ulogd.conf
/etc/logrotate.d/ulogd
/etc/logrotate.d/pcap-dumps
/etc/logrotate.d/iptables
/etc/lighttpd/lighttpd.conf
/etc/config/sysstat
/etc/config/ulogd
/etc/config/luci_statistics
/etc/config/system

Aby luci zobrazovalo logy , je potreba jeste vytvorit symlinky v /var/log. Asi se jeste da zmenit lokace pro jine sluzby (/etc/login.defs) …ale tam uz jsem hrabat moc nechtel :slight_smile: Ted je otazkou zda-li se mi pri pristim updejtu toto presmerovani rozbije :slight_smile:

2

Jeste je potreba upravit script “/usr/bin/nikola” aby sahal kam ma pri rotaci logu.

Vedle toho jsem prisel konecne co mi plnilo /var/tmp (/tmp)
… lighttpd z nejakeho duvodu mel nejaky historicky konfig “/etc/lighttpd/conf.d/foris.conf” , ktery po spusteni vytvoril “/tmp/fastcgi.foris-.socket.0” , coz pak zpusobilo ze co vterinu se do error.log zapsaly dva radky. Smazano a po restartu sluzby uz log obsahuje jen info o stop/startu.

3

Toto je velice špatný přístup k nastavení syslog-ng.

V souboru /etc/syslog.conf stačí přidat další sekci destination např:

destination hdd_messages { 
    file("/srv/log/messages.log" perm(0644) suppress(5) template("${ISODATE} ${PRIORITY} ${PROGRAM}[${PID}]: ${MSGONLY}\n") log_fifo_size(256)); 
};

a k parametru log { na konec přidat parametr další destination(d_messages) tedy takto:

log { 
  source(kernel);
  source(src);
  filter(f_turris_iptables);
  destination(messages);
  destination(hdd_messages);
};

Když se takto upraví konfigurační soubor syslogu-ng tak vytváří oba soubory (jak v /tmp/log tak na pevnem úložišti) a není nutné přidávat žádné symlinky !!

A ještě je potřeba do konfigurace /etc/logrotate.conf přidat nakonec, aby se soubor na hdd taky kompresoval a nezanesl hdd

/srv/log/messages.log {
   size=10M # honotu nechťsi nataví každý sám podle uvážení
   delaycompress 
   postrotate 
       /etc/init.d/syslog-ng restart 
       /etc/init.d/cron restart 
   endscript 
}

Po úpravách souborů je nejlepší restartovat router.

(odskoky mimo začátek řádku jsou v souborech dělány TAB v mobilu mi to nejde zkopírovat, takže jsou tu místo toho mezery)

2 Likes
4

Já tušil,že jsem to už někde sepisoval

1 Like
5

dik za tipy :slight_smile:

2 Likes
6

nebylo by na skodu, kdyby se v budoucnu objevila moznost presunout logy na hdd primo ve forise. cim min “custom” uprav, tim min se toho po updatu musi kontrolovat :slight_smile:

1 Like
7
8

ja to uz stary post, ale bude v buducnosti mozne pridat tento plugin priamo do foris/luci interface?