Logrotate Copytruncate Binary Options

Quiero utilizar log4j para escribir registros relacionados con la auditoría a un archivo de registro específico, digamos audit. log. No quiero usar syslogappender (basado en udp) porque no quiero ser tolerante a la pérdida de datos. Además, estoy usando logrotate para rotar el audit. log cuando el archivo llega a cierto tamaño. Estoy encontrando es que, cuando logrotate rota el archivo audit. log a audit. log.1, log4j sigue escribiendo a audit. log.1 que no sea escribir en audit. log. Sé que puedo utilizar rollingfileappender para hacer la rotación del registro con excepción del uso logrotate, así que cuando rollingfileappender rueda el archivo, él cambia al nuevo archivo sin las molestias. Pero la razón por la que no puedo usar rollingfileappender es que quiero usar logrotates después de girar la característica para activar algunos scripts después de la rotación que sucede que no puede ser proporcionado por rollingfileappender. Otra manera desesperada en la que puedo pensar es escribir un log4j personalizado appender yo mismo para cerrar el archivo de registro (audit. log.1) y abrir el nuevo (audit. log) cuando se detecta el archivo se rota. Nunca utilicé ExternallyRolledFileAppender, pero si es posible utilizar logrotate post girar para enviar la señal a ExternallyRolledFileAppender y hacer log4j consciente de que el archivo se rota, y empezar a escribir en el nuevo archivo Sólo me pregunto hay algún appender como que ya se ha inventado / escrito o ¿Tengo otras opciones para resolver esto? La página del manual de logrotate dice que: Im confundido por esto. Si no se puede decir a un programa que cierre su archivo de registro, continuará escribiendo para siempre. No por algún tiempo. Si la compresión se pospone al siguiente ciclo de rotación, el programa continúa escribiendo en ese archivo incluso después del siguiente ciclo de rotación. ¿Cómo se está posponiendo la solución del problema Mi comprensión es que copytruncate se debe utilizar cuando un programa no se puede decir para cerrar el archivo de registro. Im consciente de que algunos datos escritos en el archivo de registro se pierde cuando la copia está en curso. Yo estaba buscando en el archivo logrotate para couchdb, y tenía tanto copytruncate y delaycompress opciones. Parece que no tiene sentido utilizar delaycompress cuando copytruncate ya está allí. ¿Qué me falta pedir? Jul 21 11 at 2: 14Rsyslog en la historia de éxito de CentOS Contenido Pre-amble Este documento explica cómo instalar rsyslog en sistemas derivados de Red Hat utilizando yum o descargando e instalando un RPM manualmente. Las instrucciones para usar yum se agregaron después de que este documento (extenso) fue escrito específicamente para el método RPM manual solamente, por lo que el flujo podría no ser perfecto, pero debería ser capaz de usar la sección yum o las secciones relacionadas con RPM sin mucho problema. La razón por la que comencé a mirar rsyslog como una alternativa al syslog de la acción, era que necesitaba el personal de ayuda para mirar entradas del maillog al diagnosticar y solucionar problemas del email para los clientes. La mejor manera de hacer esto, sin dar acceso al personal a ninguna cuenta de shell en los distintos hosts de correo, era conseguir que los hosts de correo registraran en un servidor MySQL central y permitiran el acceso a ese servidor desde un navegador web. Estas instrucciones detallan paso a paso cómo realicé esto usando (originalmente) rsyslog 1.17.5 ejecutándose en Scientific Linux 4.5 (derivado de Red Hat Enterprise Linux 4 Update 5) y usando phpLogCon como interfaz web para la base de datos MySQL. Ahora estoy usando las últimas versiones de rsyslog y continuaré actualizándome a medida que las nuevas versiones estén disponibles. Estas instrucciones deberían ser válidas no sólo para Scientific Linux, sino para cualquier derivado basado en RHEL que incluya CentOS, Tao, Whitebox Linux, etc., ya que básicamente utilizan los SRPMs de Red Hat. Estas instrucciones también son válidas para cualquier versión de rsyslog desde 1.17.5 a 1.19.x. Objetivo de este documento Describir las instrucciones de instalación para rsyslog en sistemas derivados de Red Hat como CentOS 5.x y Scientific Linux 4.5 Recursos La página principal de rsyslog está aquí: La especificación original se obtuvo de: sin embargo, pvrabec no mantiene esta especificación, así que la usé como Una base y actualizado en consecuencia en cada actualización de rsyslog. Usando yum Compruebe si los repositorios yum a los que tiene acceso incluyen cualquier paquete rsyslog: Lo siguiente se basa en el paquete rsyslog versión 2.0.6 que está en el repositorio base yum de CentOS a partir de septiembre de 2009. TENGA EN CUENTA que si la versión 3 o superior La instalación puede ser diferente debido a los cambios en rsyslog a partir de la versión 3. Simplemente instale rsyslog usando yum: Esto no debería hacer nada a su sistema actual (generalmente syslog / sysklogd). Simplemente instala rsyslog en paralelo (y depende de ti encenderlo). Todo se pone en marcha para usted (scripts de inicio, archivo de configuración que es un espejo de syslog. conf, la integración con la rotación de registro, etc) y sólo tiene que: Si desea eliminar de forma permanente syslog / sysklogd de su sistema, Puede intentar: Note yum también debe agregar rsyslog a /etc/logrotate. d/syslog para que no tenga que tocar nada de esto. Después de la instalación, ese archivo debe ser similar a esto: Dejar la línea syslog en ese archivo no hará daño a nada. Ahora ha terminado y tiene un reemplazo de rsyslog de trabajo para syslog / sysklogd. Ahora puede ir a /etc/rsyslog. conf si desea agregar reglas de registro más potentes. Archivos de especificaciones Todos los archivos de especificaciones que mantengo se pueden encontrar aquí: Actualmente tengo los siguientes archivos de especificaciones disponibles: Con el propósito de ahorrar tiempo en el futuro, he enviado mi archivo de especificaciones al excelente repositorio rpmforge y espero que algún día puedan tomar el control y Mantenerlo Nota 1: aunque todos estos archivos de especificaciones están configurados con MySQL habilitado (la configuración --enable-mysql en el archivo spec), todavía se pueden usar incluso si no está usando el registro de MySQL. Nota 2: si está usando rsyslog v1.19.0 y superior, lea la parte inferior de la página wiki para instrucciones especiales sobre el registro 1.19.x a MySQL. Nota 3: después de revisar mis instrucciones desde cero, descubrí que también necesitaba los archivos: en el directorio / usr / src / redhat / SOURCES para construir correctamente desde los archivos de especificaciones proporcionados. Build RPM (s) Una vez que se ha descargado y copiado uno de los archivos de especificaciones anteriores: y se ha descargado y copiado en el archivo tar del rsyslog (que se refiere a las fichas de especificaciones): entonces es simplemente una cuestión de hacer: construir el rsyslog RPM binarios. Instale las RPM de rsyslog recién construidas Nota: La instalación de este RPM eliminará su configuración de syslog antigua, como queremos que lo haga, y la reemplazará por rsyslog. Iniciar rsyslog Por defecto, rsyslog se iniciará al arrancar: Permite iniciar rsyslog: y en el archivo / var / log / messages vemos: Configurar el registro de MySQL Las instrucciones de configuración están aquí: Desde esa URL vemos: La definición del esquema está contenida en el archivo createDB. sql. Viene con el paquete rsyslog. Revise para comprobar que el nombre de la base de datos sea aceptable para usted. Así que necesitamos el tarball para extraer este archivo de él (ya que no incluyo este archivo en el RPM, voy a modificar la especificación algún día para incluirlo): Nota: en rsyslog v1.19.10 este archivo se puede encontrar aquí ./plugins /ommysql/createDB. sql después de la extracción de tarball. Podemos usar este archivo directamente o, si le gustaría especificar el nombre de la base de datos (lo cual hago): para cambiar el nombre de Syslog a cualquier nombre de base de datos que desee. Ejecutar el archivo createDB. sql Ejecutar createDB. sql en la base de datos MySQL, que producirá la base de datos Syslog y la rellenará con las tablas correspondientes. Asignar el nombre y la contraseña de la cuenta de MySQL a la base de datos de Syslog Para la simplicidad, hago mi trabajo de MySQL usando phpMyAdmin, por supuesto usted puede utilizar lo que usted elige incluyendo la línea de comandos de mysql. Por razones de seguridad, así crear un nuevo nombre de usuario MySQL y contraseña que se utilizará y se mostrará en el archivo /etc/rsyslog. conf. Utilizando phpMyAdmin, basta con otorgar a este usuario privilegios INSERT a la tabla systemevents solamente. También creamos el usuario syslogwriter MySQL y asignamos privilegios INSERT a la tabla systemevents solamente. Se crearon las siguientes cuentas MySQL de syslogwriter: hasta N servidores que se registrarán en esta base de datos MySQL. Nota: las cuentas MySQL anteriores son necesarias para cada servidor de registro en un servidor central de MySQL. Si el servidor MySQL no va a actuar como un repositorio central para los mensajes syslog, entonces solo se necesita syslogwriterservername1.example. au. Dígale a rsyslog que se registre en la base de datos Como se explica en la URL anterior: A continuación, necesitamos decirle a rsyslogd que escriba datos en la base de datos. Como usamos el esquema por defecto, NO necesitamos definir una plantilla para esto. Podemos utilizar el codificado en disco duro (rsyslogd maneja la plantilla apropiada que liga). Así que todo lo que tenemos que hacer es añadir una línea selectora simple a /etc/rsyslog. conf Así que hacemos este cambio: añada lo siguiente al final del archivo: Nota: es importante usar espacios TAB entre las entradas anteriores y modificar el Para su configuración. Ajustar el rendimiento de la base de datos Con las grandes bases de datos de registro, experimentará pérdidas de rendimiento notables en la interfaz web. Hasta cierto punto, esto puede ser compensado añadiendo un par de índices a la tabla de Syslog, éstos son los que se usan en mi sitio (Incase): Asegure el archivo /etc/rsyslog. conf Como se discutió en la URL anterior: Como un lado Note, es muy recomendable hacer que el archivo rsyslog. conf sea legible por root solamente - si lo hace legible en todo el mundo, todo el mundo podría obtener la contraseña (y eventualmente otra información vital de ella). Reiniciar rsyslog En este momento, ahora se estaba registrando en la base de datos MySQL. Para ver los registros necesitamos usar phpLogCon. Instalar phpLogCon. Phplogcon. org / phpLogCon se utiliza para navegar por la base de datos MySQL desde cualquier navegador web. También admite la creación de cuentas de usuario para que las personas puedan ver las entradas registradas de rsyslog. Esto es obviamente extremadamente práctico y la energía verdadera detrás de la visión de las entradas del rsyslog en un servidor central de MySQL. El archivo se puede descargar desde aquí: Extraer el tarball Crear ruta web o servidor virtual Creo normalmente servidores virtuales Apache para cualquiera de estos tipos de configuraciones en clúster, pero también puede copiar el directorio phplogcon extraído para: Mover phplogcon al directorio web Ejecutar install. php para phplogcon Antes de hacer esto, tuve que asignar TODOS LOS PRIVILEGIOS acceso a la base de datos Syslog para el usuario syslogwriter MySQL, de lo contrario el script install. php no tendría los privilegios correctos para escribir en las tablas. No me molesté en tratar de resolver exactamente los privilegios necesarios. Como se explica en la URL: Corregir los permisos para que podamos tener config. php creado por el script de instalación: Nota: bien cambiar a una configuración más segura después de la install. php es completa. Haga clic en Enviar en la primera página Bienvenido a la instalación de phpLogCon etc. Detalles completos de Tipo de conexión, Host / IP, Puerto, etc. Haga clic en Instalar phpLogCon que genera: Proteger el entorno web phpLogCon Inicio de sesión en phpLogCon Haga clic en el enlace de índice, ingrese el nombre de usuario y la contraseña que creó en la pantalla de instalación. Usando phpMyAdmin, ahora podemos mirar la tabla SystemEvents en la base de datos Syslog para mostrar que las entradas se están registrando realmente contando el número de entradas en la tabla. También deberíamos poder ver estas entradas de rsyslog en phpLogCon en la pestaña Mostrar eventos. Si no lo hacemos, necesitamos desactivar la configuración de hora UTC como se explica a continuación. Modificar la configuración de hora UTC Como se explica aquí: Necesitamos modificar el config. php para desactivar la configuración de hora UTC. Ahora volviendo a la página web phplogon, seleccione para ver las entradas de hoy. Deberíamos ver nuestras entradas de syslog. Limpiar y migrar configuraciones antiguas Después de instalar el rsyslog RPM, también tuve que realizar algunas limpiezas y migraciones, por ejemplo: Como ahora estaba usando /etc/logrotate. d/rsyslog en lugar de /etc/logrotate. d/syslog, migré Mi configuración en /etc/logrotate. d/syslog a /etc/logrotate. d/rsyslog, entonces: de lo contrario logrotate producirá un error nocturno sobre ese archivo rpmsave existente en ese directorio y ser ignorado. Nota: debido a que el script /etc/init. d/syslog stopstart ya no existe, y todavía tengo un software que busca específicamente ese script stopstart, también creé un enlace desde /etc/init. d/syslog a / etc / init. d / rsyslog usando: Registro de entradas de maillog Sólo mi propósito para el uso de rsyslog no era registrar nada de cualquier nivel de cualquier servidor. Hacer eso haría que la base de datos central de MySQL crezca tan grande y esté llena de información innecesaria, haciendo que el personal de soporte pierda tiempo buscando artículos que no tienen relevancia para ellos. Para mis requisitos, sólo estoy interesado en las entradas maillog, así que cambié la entrada en /etc/rsyslog. conf de: (que registra todos los maillog y emerg) y rsyslog reiniciado con: Mantener la base de datos MySQL Afortunadamente, los desarrolladores rsyslog son muy Receptivo y agradecido de las contribuciones de personas como yo. Debido a estos desarrolladores, sus proyectos como este me encanta trabajar y contribuir. Con 6 servidores de correo funcionando y registrando en un servidor central de MySQL, después de sólo 5 días tuve más de 119.000 líneas registradas, lo que reduce drásticamente el acceso web a la base de datos. No tengo un requisito para mantener las entradas maillog por más de una semana, por lo que permitir que la base de datos también mantener más de 7 días de entradas es innecesario. En el tarball rsyslog dentro del directorio contrib existe un script de mantenimiento de MySQL llamado deletemysql. Este script no elimina MySQL, sino que elimina las tablas MySQL para usted, por lo que debe modificar este script para agregar su nombre de base de datos, nombre de usuario, etc y utilizarlo a través de cron para podar y optimizar su base de datos periódicamente. Cambios en rsyslog v1.19.0 y superior Desde la versión rsyslog v1.19.0, MySQL es ahora un complemento para que los archivos de especificación rsyslogv1.19.0 (y superiores) generen ahora dos RPM, a saber: lo que debe instalar consecutivamente. Obviamente, el rsyslog-mysql RPM proporciona sólo las bibliotecas de rsyslog con mysql habilitado. Una vez que haya instalado ambos RPM, debe modificar el archivo /etc/rsyslog. conf para agregar la opción: en la parte superior del archivo o encima de la entrada que envía la información de rsyslog al servidor MySQL. Sobre el autor He estado usando Linux en los niveles de administrador y hosting (web y alojamiento dedicado) desde 1994, desde los primeros días de Yggdrasil, hasta Slackware, Debian, Red Hat y ahora a Scientific Linux1. Mi distribución preferida. He trabajado para varias compañías a lo largo de los años principalmente como un Administrador Senior de UNIX que soporta entornos UNIX medianos a grandes, un solo servidor o agrupados con Linux, Tru64 UNIX, Solaris y HP-UX. A lo largo de los años Ive también contribuyó mi tiempo y esfuerzos en muchos proyectos Open Source incluyendo linuxha2. Squid3. Webmin4. Virtualmin GPL5. Virtualmin Pro6. Webminstats7 (y varios otros módulos Webmin), smartmontools8. Clusterssh9. BlockHosts10. Brim11. Kimai12. DCC13. OpenWebmail14. Mrepo15. Whichcd16. Rkhunter17. Csync218. Drbdlinks19. Varios módulos de perl, Scientific Linux20. Etc y ahora rsyslog21 y phpLogCon22. Estoy utilizando rsyslog para varios servidores en un entorno de alojamiento que proporciona alojamiento web, Webmail, nombres de dominio y soluciones de escaneo de correo (Virus, Spam) para varios clientes. Enlaces adicionales Esto agrega algunos enlaces que se consideran útiles, pero aún no se han fusionado en el contenido del artículo principal: