Je voudrais faire tourner mes logs openvpn. Comment puis-je y parvenir ?
Réponses
Trop de publicités?
Ajoutez le contenu de ce qui suit au nouveau fichier /etc/rsyslog.d/20-ovpn.conf. Cela permet de s'assurer que les événements envoyés à rsyslog sont traités correctement.
# Create a template for the vpn log location
$template OpenVPN,"/var/log/openvpn/ovpn.log"
# Save log events where the programname starts with ovpn like ovpn-server to the
# location mentioned in the template
:programname, startswith, "ovpn-" -?OpenVPN
# Stop processing ovpn-* log events
:programname, startswith, "ovpn-" ~Exécutez cette commande et assurez-vous qu'il n'y a pas de sortie.
grep ^log /etc/openvpn/server.confSi cette commande produit des lignes, alors vous devez aller dans la configuration et commenter la ligne log ou log-append. Cela déclenchera la journalisation par défaut qui l'envoie à syslog.
Enfin, créez un nouveau fichier /etc/logrotate.d/ovpn et ajoutez le contenu ci-dessous à ce fichier. Ceci fera une rotation hebdomadaire ou une rotation dès qu'un fichier journal atteint une taille de 100M. Il gardera 4 semaines et compressera tout sauf les deux dernières.
/var/log/openvpn/*.log {
weekly
size 100M
rotate 4
compress
delaycompress
missingok
notifempty
create 640 syslog adm
}Redémarrez le rsyslog et ensuite les services openvpn pour être sûr que ces nouvelles configurations prennent. Vous devriez voir /var/log/openvpn et /var/log/openvpn/ovpn.log être créés immédiatement par rsyslog après le redémarrage d'openvpn.
Josip Rodin
Points
350
