Re: OpenVPN und newsyslog [solved]

From: Timm Wimmers <timm(at)ticore.de>
Date: Sat, 18 Aug 2007 11:11:21 +0200



Timm Wimmers schrieb:


> Moin,


> 


> ich habe /var/log/openvpn.log wie folgt in /etc/newsyslog.conf eingetragen:


> 


> /var/log/openvpn.log  600 9 *  @T12  JC   /var/run/openvpn.pid  30


> 


> Das sieht für mich erstmal richtig aus, aber OpenVPN schreibt nicht ins


> neu angelegte Logfile, im Gegenteil folgendes steht noch in dem letzten Log:


> 


> Jul 14 12:00:02 inet newsyslog[14705]: logfile turned........


> Sat Jul 14 12:00:02 2007 event_wait : Interrupted sys........


> Sat Jul 14 12:00:02 2007 TCP/UDP: Closing socket     ........


> Sat Jul 14 12:00:02 2007 SIGUSR1[hard,] received, pro........


[ ... schnipp ... ]


> Sat Jul 14 12:00:04 2007 IFCONFIG POOL: base=10.8.0.4........


> Sat Jul 14 12:00:04 2007 IFCONFIG POOL LIST          ........


> Sat Jul 14 12:00:04 2007 Initialization Sequence Comp........


> 


> Und ab Jetzt gibt es ein neues Logfile in das OpenVPN aber nicht schreibt.


> 


> Was habe ich jetzt nicht verstanden bzw. wo könnte der Fehler stecken?



Lösung für das Archiv:



Wenn in der Konfigurationsdatei von OpenVPN ( normalerweise


/etc/openvpn/server.conf ) einer der folgenden Einträge aktiviert ist,



;log         /var/log/openvpn.log


;log-append  /var/log/openvpn.log



schreibt OpenVPN mit eigenem Dateideskriptor in die dort angegebene


Datei. Und kann dann - nach meiner Erfahrung - nicht dazu überredet


werden nach einer Logrotation (via newsyslog) einen neuen


Dateideskriptor anzulegen. Logeinträge verschwinden dann ins Irgendwo.



Die Lösung besteht darin, dass man beide Einträge deaktiviert und


OpenVPN damit zwingt Logeinträge an syslog zu senden.



Ein entsprechender Eintrag in "/etc/syslog.conf" und in


"/etc/newsyslog.conf" sorgen dann für eine ordentliche Logrotation.



-- Eintrag für /etc/syslog.conf (Beispiel) --



!openvpn


*.*                /var/log/openvpn.log



----
-- Eintrag für /etc/newsyslog.conf (Beispiel)--
/var/log/openvpn.log                    600  9     *    @T01  JC
----
Siehe auch syslog.conf(5) und newsyslog.conf(5).
-- 
Gruß, Timm
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 18 Aug 2007 - 11:12:30 CEST













search this site