ADC

Comment configurer la rotation des fichiers journaux

L’appliance NetScaler génère des journaux dans plusieurs répertoires et dans différents formats. Certains de ces journaux ne font pas l’objet d’une rotation par défaut et leur taille peut augmenter en consommant trop d’espace disque. À l’aide des utilitaires inclus pour la rotation des journaux (newsyslog), vous pouvez gérer ces journaux de manière cohérente, en ne conservant que les informations pertinentes pour faciliter la gestion et l’administration.

L’utilitaire newsyslog inclus dans le microprogramme NetScaler archive les fichiers journaux et fait pivoter les journaux système afin que le journal actuel soit vide pendant la rotation. Le crontab du système exécute cet utilitaire toutes les heures et lit le fichier de configuration qui spécifie les fichiers à faire pivoter et les conditions. Les fichiers archivés peuvent être compressés si nécessaire.

La configuration existante se trouve dans /etc/newsyslog.conf. Toutefois, comme ce fichier réside dans le système de fichiers mémoire, l’administrateur doit enregistrer les modifications /nsconfig/newsyslog.conf afin que la configuration survive au redémarrage de NetScaler.

Les entrées contenues dans ce fichier sont au format suivant : logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]

Remarque :

Les champs entre crochets sont facultatifs et peuvent être omis.

Chaque ligne du fichier représente un fichier journal et les conditions dans lesquelles la rotation doit avoir lieu.

Dans l’exemple, le size champ indique que la taille est de ns.log 100 kilo-octets. Le count champ indique que le nombre de ns.log fichiers archivés est de 25. Une taille de 100 K et un nombre de 25 sont les valeurs de taille et de nombre par défaut.

Remarque :

Lorsque le champ est configuré avec un astérisque (*), cela signifie que le fichier ns.log n’est pas pivoté en fonction du temps. Chaque heure, un travail crontab exécute l’utilitaire newsyslog qui vérifie si la taille de ns.log est supérieure ou égale à la taille configurée dans ce fichier. Dans cet exemple, s’il est supérieur ou égal à 100 K, il fait pivoter ce fichier.

root@ns# cat /etc/newsyslog.conf
# Netscaler newsyslog.conf

# This file is present in the memory filesystem by default, and any changes
# to this file will be lost following a reboot. If changes to this file
# require persistence between reboots, copy this file to the /nsconfig
# directory and make the required changes to that file.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/auth.log 600 7 100 * Z
/var/log/ns.log 600 25 100 * Z
<!--NeedCopy-->

Le size champ peut être modifié pour modifier la taille minimale du ns.log fichier ou le champ peut être modifié pour faire pivoter le ns.log fichier en fonction d’un certain temps.

La spécification quotidienne, hebdomadaire et/ou mensuelle est donnée comme suit : [Dhh], et [Dhh [Mdd]], respectivement. Les champs relatifs à l’heure du jour, qui sont facultatifs, sont définis par défaut sur minuit. Les plages et les significations de ces spécifications sont les suivantes :

Hh hours, range 0 ... 23
w day of week, range 0 ... 6, 0 = Sunday
dd day of month, range 1 ... 31, or the letter L or l to specify the last day of the month.
<!--NeedCopy-->

Exemples :

Voici quelques exemples expliquant les journaux qui font l’objet d’une rotation par défaut :

/var/log/auth.log 600 7 100 * Z

Le journal d’authentification est pivoté lorsque le fichier atteint 100 Ko, les 7 dernières copies du fichier auth.log sont archivées et compressées avec gzip (indicateur Z), et les archives résultantes se voient attribuer les autorisations suivantes —rw——-.

/var/log/all.log 600 7 * @T00 Z

Le journal fourre-tout est pivoté 7 fois à minuit tous les soirs (@T00) et compressé avec gzip. Les archives qui en résultent se voient attribuer les autorisations suivantes —rw-r—–.

/var/log/weekly.log 640 5 * $W6D0 Z

Le journal hebdomadaire fait l’objet d’une rotation 5 fois à minuit tous les lundis. Des autorisations sont attribuées aux archives qui en résultent.

Modèles de rotation courants :

  • D0. tourner tous les soirs à minuit
  • D23. alternez tous les jours à 23h00
  • W0D23. change chaque semaine le dimanche à 23h00
  • W5. alterne chaque semaine le vendredi à minuit
  • MLD6. alterner le dernier jour de chaque mois à 6h00
  • M5. alterner tous les cinq jours du mois à minuit

Si un intervalle et une durée sont spécifiés, les deux conditions doivent être remplies. C’est-à-dire que le fichier doit être aussi ancien ou plus ancien que l’intervalle spécifié et que l’heure actuelle doit correspondre à l’heure spécifiée.

Vous pouvez contrôler la taille minimale du fichier, mais il n’y a pas de limite sur la taille du fichier avant que l’utilitaire newsyslog n’ait son tour dans le créneau horaire suivant.

Déboguer newsyslog :

Pour déboguer le comportement de l’utilitaire newsyslog, ajoutez l’indicateur verbeux.

root@dj_ns# newsyslog -v
/var/log/cron <3Z>: size (Kb): 31 [100] --> skipping
/var/log/amd.log <7Z>: does not exist, skipped.
/var/log/auth.log <7Z>: size (Kb): 2 [100] --> skipping
/var/log/kerberos.log <7Z>: does not exist, skipped.
/var/log/lpd-errs <7Z>: size (Kb): 0 [100] --> skipping
/var/log/maillog <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/sendmail.st <10>: age (hr): 0 [168] --> skipping
/var/log/messages <5Z>: size (Kb): 7 [100] --> skipping
/var/log/all.log <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/slip.log <3Z>: size (Kb): 0 [100] --> skipping
/var/log/ppp.log <3Z>: does not exist, skipped.
/var/log/security <10Z>: size (Kb): 0 [100] --> skipping
/var/log/wtmp <3>: --> will trim at Wed Apr 1 04:00:00 2009
/var/log/daily.log <7Z>: does not exist, skipped.
/var/log/weekly.log <5Z>: does not exist, skipped.
/var/log/monthly.log <12Z>: does not exist, skipped.
/var/log/console.log <5Z>: does not exist, skipped.
/var/log/ns.log <5Z>: size (Kb): 18 [100] --> skipping
/var/log/nsvpn.log <5Z>: size (Kb): 0 [100] --> skipping
/var/log/httperror.log <5Z>: size (Kb): 1 [100] --> skipping
/var/log/httpaccess.log <5Z>: size (Kb): 1 [100] --> skipping
root@dj_ns#
<!--NeedCopy-->
Comment configurer la rotation des fichiers journaux