¿Cómo lo he configurado? Bien. He encontrado que existe un fichero en /etc/logrotate.conf y otros ficheros dentro de la carpeta /etc/logrotate.d/. De los ficheros que aparecían estaban asterisk, dpkg, samba, rsyslog.
Para forzar a que se cambien los ficheros diariamente para los dos aparatos que me interesa analizar, el SPA3102 y el teléfono Grandstream he incluido las siguientes líneas en el fichero de rsyslog:
/var/log/spa3102.log
/var/log/grandstream.log
{
rotate 31
daily
dateext
missingok
notifempty
}
Las notas que puedo hacer al respecto:
- rotate: número de ficheros que quiero que se me generen.
- daily: quiero que se hagan diariamente.
- dateext: concatenar la fecha en los ficheros cuando se copian en vez de usar números.
- missingok: Por lo que he entendido, si el fichero de log (¿original?) falta, no se genera ningún error.
- notifempty: no rotar el fichero cuando este esté vacío.
Como no me terminaba de convencer hacer la prueba con todo lo que contiene rsyslog he decidido copiar y pegar la configuración aquí mostrada, sólo para Grandstream, en su propio fichero.
Después de la configuración he ejecutado la siguiente instrucción:
#logrotate -f -v /etc/logrotate.d/grandstream.conf
El resultado, además de rotar ficheros que no se habían tocado en mucho tiempo, es que me ha concatenado al fichero /var/log/grandstream.log la fecha, pero no me ha generado otro nuevo. Si miro su contenido, puedo ver que en dicho fichero se siguen guardando datos. Esto me hace preguntarme: ¿Me concatenará siempre la fecha o será sólo hoy?
---
Si bien cuando empecé escribiendo este artículo, el sistema no se comportó como esperaba, me esperé unos días más para ver qué sucedía. ¿Qué tengo ahora?
Ahora sí que tengo los ficheros con su nombre original y sus copias diarias con la extensión de "-aaaammdd" (año, mes, día). El único problema: no se están haciendo en el momento adecuado, por lo que tengo ficheros que dicen que son, por ejemplo, del día 15, que contienen datos del 14 y del 15. :
Así, tengo:
- grandstream.log-20190515: registros de las 6H del 14 a las 6H del día 15.
- grandstream.log: a partir de las 6H del día 15.
Ejecutando:
#cat /var/lib/logrotate/status
Es posible ver cuándo se rotó cada fichero. Y, en efecto, las horas cuadran con respecto al desfase mostrado en los logs que necesito analizar. Repasando el comando de más arriba:
#logrotate -dfv /etc/logrotate.d/grandstream.conf
Gracias a que he revisado con más detenimiento el resultado de su ejecución he podido corregir algunos de los ficheros de configuración aquí explicados (pero yo lo muestro sin me avise de errores).
Con respecto a las horas a las que se produce la rotación ya he encontrado la razón de esa hora tan rara. La rotación se realiza con un cron diario (/etc/cron.daily/). Dentro de esa carpeta, entre otros ficheros, se encuentra el relacionado con logrotate. A su vez, la ejecución de cada uno de los scripts que tiene que lanzar cron, independientemente de que sean diarios, semanales, mensuales... Se hace a través de la configuración que se encuentra dentro de /etc/crontab. Este fichero muestra la hora y minuto que cuadra con la que se muestra en el contenido de los logs al final del más reciente con su extensión de fecha y al principio del que se ha creado.
Lo voy a dejar aquí. Sólo me queda tomar la decisión de dejarlo tal cual, quitar la extensión de fecha (y que me salga la numeración), cambiar la hora para la ejecución de todos los diarios, forzar a que se roten sólo esos ficheros a las 0H (y por lo tanto, al intentar hacerlo de nuevo a las 6H no tendrá efecto)... Ya veré.
Sólo para tener un listado de los distintos sitios que he visitado (y así poder buscar en un posible futuro si es necesario, aunque creo que he perdido alguno):
- https://www.networkworld.com/article/3218728/how-log-rotation-works-with-logrotate.html
- https://kifarunix.com/how-to-configure-log-rotation-with-logrotate-on-ubuntu-18-04-lts/
- https://www.svennd.be/rotate-rsyslog-logs-using-logrotate/
- https://www.loggly.com/docs/log-rotate/
- https://www.reddit.com/r/sysadmin/comments/309coq/a_little_help_with_logrotate_and_rsyslog/
No hay comentarios:
Publicar un comentario