Logrotate und syslog-ng
Hallo Mailingliste!
Auf unserer Firewall nutzen wir die Firewallfunktionen des Linuxkernels und
des Programms iptables. Mit "syslog-ng" filtern wir die Firewallmeldungen aus
den Kernel-Logdateien in die Datei /var/log/firewall.log. Dies funktioniert
soweit.
Gerne würde ich diese Logdatei mit logrotate verwalten. Dazu habe ich in
/etc/logrotate.d/syslog-ng folgendes hinzugefügt:
/var/log/firewall.log {
rotate 14
missingok
notifempty
daily
compress
postrotate
/etc/init.d/syslog-ng restart >/dev/null
/etc/init.d/klogd restart >/dev/null
endscript
}
Die Logdatei wird zwar umbenannt und verschoben, aber die neue Logdatei
bleibt leer. Von Hand funtioniert folgendes:
mv /var/log/firewall.log /var/log/firewall.log.test
touch /var/log/firewall.log
/etc/init.d/syslog-ng restart
/etc/init.d/klogd restart
Dann wird die neue Logdatei wieder gefüllt. Wie kann ich erreichen, daß auch
logrotate diese Funktionen ausführt?
Vielen Dank im Voraus!
--
,_,
Tschö, (o,o)
Kolja {`"'}
-"-"-
Reply to: