主页 / ubuntu / 问题 / 1026689
Accepted
Organic Marble
Asked: 2018-04-21 05:04:17 +0800 CST

Logrotate 配置:它有效,但始终保持“当前”日志为空

  • 772

我将日志记录移动openvpn到它自己的日志中,并尝试为其设置日志轮换,但我显然做错了什么。

日志记录根据需要进行,但始终记录在第二个日志文件openvpn.log.1中。“当前”日志文件openvpn.log存在,但始终为空。

-rw------- 1 root root     0 Apr 20 07:35 openvpn.log
-rw------- 1 root root  5411 Apr 20 07:58 openvpn.log.1

这是我的 openvpn 的 logrotate 配置文件。

/var/log/openvpn.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}

Openvpn 中server.conf关于日志记录的行是

log-append /var/log/openvpn.log

我搞砸了什么?

openvpn logrotate

2 个回答

  1. 根据openvpn-users 邮件列表上的这篇旧帖子:

    openvpn 日志记录是通过将 stdout/stderr 重定向到日志文件来完成的

    所以解决方案是使用copytruncatelogrotate配置中的选项:

    复制截断

    在创建副本后将原始日志文件截断为零大小,而不是移动旧日志文件并选择性地创建新日志文件。当某些程序无法被告知关闭其日志文件并因此可能永远继续写入(附加)到前一个日志文件时,可以使用它。请注意,复制文件和截断文件之间的时间片非常短,因此可能会丢失一些日志记录数据。使用此选项时,create 选项将不起作用,因为旧日志文件保留在原处。

    这是我的/etc/logrotate.d/openvpn文件中的内容:

    /var/log/openvpn.log {
    weekly
    rotate 12
    copytruncate
    compress
    delaycompress
    missingok
    notifempty
}
    • 8
  2. Best Answer

    您应该让您的服务了解日志轮换。有些服务可能会被 HUP 信号杀死,有些可能需要完全重启。服务可能会打开该openvpn.log文件,该文件已重命名为openvpn.log.1.

    尝试添加:

    postrotate
    systemctl restart openvpn.service
endscript

    我不确切知道您的服务是如何调用的,所以我的猜测openvpn.service可能是错误的。

    • 1

相关问题