Logging IPCOP

[spawn44]

Hello ! <BR>Je projette de passer mon ipcop sur une compactflash de 256 mo.... <BR>J'ai été consulter la doc et j'ai chercher dans les forums, mais je pige pas bien le system de logs d'ipcop ! Ca consiste en quoi les cycles !? <BR>Est-ce que ca va pas poser probleme de poser ipcop sur 256 mo ?? <BR>Merci de vos reponses...

[spawn44]

C'est les vacances ou personne connait le systeme de logs Ipcop !!?!? <BR>Ouuuiiinnnnnnnn................. Personne veut repondre..................... <BR>

[nemesis]

re garde déjà si c'est sup à l'espace minimum nécessaire pour ipcop.. <BR> <BR>les cycles correspondent à la durée au bout de laquelle le fichier log est archivé et un nouveau est commencé.

[arapaho]

Je ne comprends pas bien to histoire de cycle. Mais si jamais tu veux parler de la rotation des logs je vais te l'expliquer. <BR> <BR>Un daemon tourne sur la plupart des distribs qui permet de logger tous les évènements qui se passe dans des fichiers au format texte. <BR>Afin d'éviter d'avoir un fichier de 4 Go représentant tous les logs, une "rotation de logs" s'effectue. En effet suivant la configuration que tu lui as donné, le soft chargé de la rotation va créer un nouveau fichier de logs tous les jours, ou bien lorsqu'une taille limite a été atteinte ou encore le temps qui lui a été imparti est écoulé (suivant la config) <BR> <BR>Tu te retrouves alors dans la majorité des cas avec, par exemple, un syslog.log, et plusieurs syslogX.log, où le X représente le numéro d'incrémentation lors des rotations de logs <BR> <BR>En esperant avoir répondu à ta question ...

[spawn44]

Super ! <BR>Merci beaucoup, maintenant c'est plus clair..... <BR>Une derniere chose : c'est ipcop qui decide de la conf du log, car je n'ai rien eu a parametrer.......... Ca se fait comment ca ?? Car si je fais un setup ipcop sur 256 mo, va falloir modifier le loging par defaut nan !?!

[nemesis]

bha ipcop a tout ça de param ds sont image d'install je pense (en fait il a des param par defaut à l'install). <BR> <BR>heu bha tu risque d'être un peu short en memoire à moins que tu te garde une partoche sur un disque dur pour tes logs

[arapaho]

Je ne connais pas la conf d'ipcop paar défaut mais je pense que tu peux chercher les fichiers de confs de syslogd et de logrotate. <BR> <BR>Tu dois pouvoir trouver un script qui execute logrotate dans les répertoire de crond. En effet par défaut je pense que logrotate est utilisé quotidiennement, tu dois pouvoir alors modifier ce script en le déplaçant dans le répertoire hourly pour effectuer une rotation toutes les heures ou dans le monthly pour tous les mois <IMG SRC="images/smiles/icon_smile.gif">

[spawn44]

Pourtant ca doit se faire : <BR><!-- BBCode auto-link start --><a href="http://linitx.com/shop/product_info.php/products_id/180" target="_blank">http://linitx.com/shop/product_info.php/products_id/180</a><!-- BBCode auto-link end --> <BR>La ils propose meme une compactflash de 64 mo avec ipcop dessus !!

[grosbedos]

euh j'ai pas vu ou c'etait pour ipcop et les 64Meg.. <BR> <BR>64M c'est un peu pres une install ipcop, mais bon faut pas oublier les logs, <BR> <BR>pour la conf de logrotate c'est dans /etc/logrotate.conf, <BR> <BR>et comme la dit arapaho, tu peux utiliser cron. <BR> <BR>il peut etre interessant de les compressés ces logs! <BR> <BR>et petite question bete, la swap vous en faite quoi??

[nemesis]

et de l'espace disk mini necessaire?

[grosbedos]

oui c'est vrai que c'est donner a 100Mo l'espace minimum.. <BR> <BR>tiens en passant .. la page de description ipcop est un peu out of date! <BR> <BR>noyau 2.2 <BR>ipchains etc... si tu lit bruno.... <IMG SRC="images/smiles/icon_biggrin.gif">

[spawn44]

moai pas bete te question Grobedos..... <BR>Mais avec 200 mo de ram, et le dhcp off, je l'ai pas encore vu swapper ! <BR>Mais c'est vrai que 256 voire 512 parait plus prudent.... <BR>Etant debutant linux, c'est quoi cron !?!

[grosbedos]

<!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_wink.gif">

[Riric]

Hello, <BR> <BR>attention ce qui est sur linitx est bien sur un CF de 64Mo, mais parce qu'ils utilisent un RAM disque d'environ 128Mo. <BR>Autrement dit, tu n'écris pas les logs sur la CF, qui par ailleurs acceptent peu d'écritures répétitives je crois (en tout cas les accès en écriture ne sont pas forcément fabuleux). <BR> <BR>Il semble que les actions sont : <BR> <BR>- boot sur la CF <BR>- création d'un RAM disque en fonction de la mémoire dispo (ce qui veut dire, plus de mémoire que sur un serveur avec disque dur ) <BR>- création de filesystem sur le Ram disk <BR>- démarrage des traces IPCOP. <BR> <BR>Autrement dit, mais il faudrait vérifier dans les procédures linitx : si ton firewall crash tu perds les logs. <BR> <BR>Ensuite tu as des moyens de transférer les log vers un autre serveur, voire d'écrire une fois par jour sur la CF... <BR> <BR>Je regarde pas mal du coté de la CF aussi pour virer le disque dur. <BR> <BR>Tiens moi au courant <BR>A+