Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
Утилита ipmon, входящая в дистрибутив IPFilter, которую мы использовали для формирования файла протокола нашего пакетного фильтра, записывает всю информацию о его работе в файл /var/log/ipmon.log:
-rw------- 1 root wheel 2450688 19 мар 01:14 /var/log/ipmon.log
Если при первом запуске ipmon не находит указанный в качестве параметра файл протокола, то он будет создан именно с такими правами, как указано выше.
При достаточно большой нагрузке (порядка 200-300 Мб трафика в сутки) файл протокола разрастается тоже немаленькими темпами, а дисковое пространство небезгранично. Поэтому надо предусмотреть и ротацию этого файла, то есть периодическое архивирование, его «обнуление» и перезапуск ipmon. Каждый системный администратор решает подобные задачи, исходя из собственного опыта, знаний и умений. Я расскажу о возможном решении с помощью утилиты logrotate.
Эта утилита стала уже стандартом де-факто для автоматической ротации файлов протоколов операционной системы и прикладного программного обеспечения. Странно, что по умолчанию ее не оказалось в поставке FreeBSD-4.9 RELEASE, но она есть в портах. Коротко расскажу про установку. Тут совсем просто (никаких коллизий возникнуть не должно, за исключением установки недостающих пакетов, но на то она и установка из портов, чтобы все сделать самостоятельно):
# cd /usr/ports/sysutils/logrotate
# make
# make install
После того как компиляция и установка завершены, стоит внимательно изучить руководство к утилите logrotate, поэтому:
# man logrotate
Внимательно изучив это руководство, легким движением руки создаем свой файл конфигурации logrotate:
# cd /usr/local/etc/logrotate.conf.sample
# cp logrotate.conf.sample logrotate.conf
Затем добавляем в только что созданный предыдущей операцией файл logrotate.conf следующие строки:
# начало описания, указываем путь, к файлу протокола
/var/log/ipmon.log {
daily # периодичность ротации – ежедневно
rotate 14 # количество хранимых фрагментов
missingok # отсутствие файла ipmon.log не является ошибкой
notifempty # не обрабатывать, если файл пустой
noolddir # держать все файлы в одном и том же каталоге