Petite question sur Logrotate !

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Petite question sur Logrotate !

Messagepar morganirish » 14 Mars 2008 16:15

Salut, j'ai un énorme souci avec mon employeur qui n'aime pas la façon dont sont sauvegardés les journaux de PfSense.

C'est à dire que j'utilise un petit script pour transférer sur l'un de nos serveur le fichier access.log.

Celà a été mis en place pendant plus d'un an, et maintenant mon supérieur veut que j'enregistre ce même fichier une fois par jours.

De cette façon : 140308_access.log

J'ai réalisé des recherches sur internet, et j'ai découvert logrotate. C'est tout à fait ce que je recherche mais j'ai quelque petits souci à tout bien assimilé.

je tente de suivre ce tutoriel : http://teklimbu.wordpress.com/2007/10/1 ... logrotate/

et là ça coince. Comment installer logrotate sur PfSense ?

On a FreeBSD-6.x box:

(1.) Make and Install from ports:

cd /usr/ports/sysutils/logrotate

(2.) Configure and Compile

make install clean

If all goes well, we are done and logrotate is installed.


Celà n'a pas l'air de fonctionner ! :?

Cordialement
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar morganirish » 14 Mars 2008 17:09

quand je tape la commande pkg_add -r logrotate j'obtiens ceci :

Code: Tout sélectionner
$ pkg_add -r logrotate
Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/logrotate.tbz: File unavailable (e.g., file not found, no access)


J'ai l'impression que j'ai un petit souci

edit : le fichier existe bien dans /usr/ports/sysutils/logratate/

edit2 :
Code: Tout sélectionner
make: Command not found.
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar jdh » 14 Mars 2008 23:14

Peut-être logrotate est déjà installé sur pfSense ?

Serait ce possible ?

Par exemple, quand on regarde la packet lightsquid (log de Squid), il y a un champ qui semble évoquer que logrotate est bien installé !


Je ne suis pas sur du fait, mais j'estime que la présence de logrotate devrait être indispensable sur des distributions orientées firewall. Puisque celles ci sont destinées à être légères, et que, par conséquent, ne peuvent être encombrées de logs immenses.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 15 Mars 2008 01:28

Salut,
De temps en temps, les messages d'erreurs sont pertinents.

"unavailable (e.g., file not found, no access)"


=> le dossier "Latest" n'existe pas :wink:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jdh » 15 Mars 2008 09:06

Je n'ai pas bien regardé la question.

Squid est capable de gérer lui même la rotation de ces logs (squid -k). C'est ce qu'on voit dans le package Lightsquid bien sur ... car ce package en a besoin. (Cela m'a trompé !)

Mais pfSense ne semble pas embarqué logrotate par défaut (contrairement à mon intuition !).

Par ailleurs Morganirish (alias morgan14) fait très correctement ce qu'il faut ... puisqu'il pose, en parallèle, la question sur le forum pfsense. Bravo sur ce point !


Il y a donc 2 possibilités :

- installer un package logrotate (avec des commandes type pkg_add mais il faudra les outils de compilation !).
- activer l'envoi des logs sur un syslog server qui, lui, aura un logrotate.

La deuxième solution me parait plus facile à réaliser et pas forcément idiote. Ce pourrait être l'occasion de créer cette fonction de centralisation des logs de tous les serveurs du SI, idée qui devrait que plaire à un patron informatique ! Pour cela un simple PC avec une simple Debian, l'activation réseau de syslog (-r) (mieux syslog-ng !) et un bon paramétrage de syslog.conf plus, bien sur, logrotate. Il doit pouvoir, en plus, être possible de trouver un outil de visualisation, sous interface web, du flux de logs (genre php-syslog-ng). (Un lien intéressant : http://www.supinfo-projects.com/fr/2005 ... ng_2005/1/ ).

La première solution suppose que les outils de compil soit installés (puisque le pkg_add entraine le make). Cela doit être documenté sur le wiki développeur de pfSense.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar morganirish » 17 Mars 2008 10:31

Ma première idée était d'installer logrotate sur la machine pfsense et après envoyé tout ces logs sur notre machine qui centre l'ensemble des logs qui est sous windows !

Un "Kiwi Syslog", ça fonctionne très bien comme petit syslog.

Dans un premier temps je vais essayé ta deuxième solution et je vous direz comment j'ai procédé.

Pourquoi logrotate n'est pas préinstallé sur pfsense :marre:
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar morganirish » 17 Mars 2008 15:52

j'ai enfin réussi à installer logrotate après de nombreux déboires.

Comment j'ai procédé ?

Un administrateur du forum pfsense m'a conseiller d'installer une version développeur de pfsense ( qu'on retrouve sur les ftp de leur site).

Suite à l'installation de cette distrib, j'ai installé les ports :
ftp://ftp.crans.org/pub/OpenBSD/


et ensuite j'ai suivi le tutoriel cité dans le premier post et tout fonctionne. A vous Paris :lol:

edit : bon j'ai testé d'un peu plus près et les logs sont compressés et de la forme access.log.1.gz . Donc après vous pouvez personnaliser le tout comme bon vous semble.
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar xhark » 19 Mai 2008 09:06

salut,

tu pourrais m'expliquer comment tu as fait pour l'installer ça m'interesse :)
xhark
Matelot
Matelot
 
Messages: 1
Inscrit le: 19 Mai 2008 08:25


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron