Depuis pas mal de temps, je me casse les dents sur la d\u00e9rivation des logs envoy\u00e9s au d\u00e9mon rsyslog, utilis\u00e9s pas d\u00e9faut dans Ubuntu. En effet, j’ai install\u00e9 un tvheadend sur mon serveur \/ media center pour avoir \u00e0 la TV dans tous mes XBMC\/Kodi, et le mode debug est un peu trop verbeux \u00e0 mon go\u00fbt.<\/p>\n
La configuration de base de rsyslog est fait par d\u00e9faut dans “\/etc\/rsyslog.d\/50-default.conf”.<\/em> Pour qu’un fichier particulier soit trait\u00e9 en premier, comme dans Apache, il faut en cr\u00e9er un nouveau.<\/p>\n Par exemple, j’ai cr\u00e9er les fichiers suivants :<\/p>\n Ces fichiers contiennent les d\u00e9rivations suivantes :<\/p>\n Il faut ensuite simplement reloader\/restarter le service rsyslog pour prendre en compte ces changements, et v\u00e9rifiez que vos fichiers sont bien cr\u00e9es (il peut subsister des probl\u00e8mes de droits, surtout lorsque vous avez cr\u00e9er un dossier sp\u00e9cifique comme dans le cas de tvheadend).<\/p>\n A noter qu’il existe beaucoup d’options pour filtrer par programname<\/em>, severity<\/em>, ou de mani\u00e8re plus puissante par regex<\/em>. Dans le cas ou vous souhaiteriez faire ceci, RFTM <\/a>!<\/p>\n Ensuite, il ne faut oublier de configurer la rotation des logs (dans mon cas, j’ajoute un restart du process, car je n’ai pas de ‘status<\/em>‘ pour le d\u00e9mon tvheadend dans mon init.d<\/em>) :<\/p>\n Puis forcer la rotation (-f) ou d\u00e9buguer (-d)<\/p>\n Vous trouvez alors la rotation des logs :<\/p>\n Bon amusement !<\/p>\n","protected":false},"excerpt":{"rendered":" Depuis pas mal de temps, je me casse les dents sur la d\u00e9rivation des logs envoy\u00e9s au d\u00e9mon rsyslog, utilis\u00e9s pas d\u00e9faut dans Ubuntu. En…<\/p>\n[19:54 user@home ~] > ll \/etc\/rsyslog.d\/*\r\n-rw-r--r-- 1 root root 483 Apr 9 21:40 \/etc\/rsyslog.d\/10-tvheadend.conf\r\n-rw-r--r-- 1 root root 465 Apr 9 21:40 \/etc\/rsyslog.d\/11-dhcpd.conf\r\n-rw-r--r-- 1 root root 469 Apr 9 21:50 \/etc\/rsyslog.d\/12-postfix.conf\r\n-rw-r--r-- 1 root root 311 Mar 17 2012 \/etc\/rsyslog.d\/20-ufw.conf\r\n-rw-r--r-- 1 root root 1.7K Apr 9 21:52 \/etc\/rsyslog.d\/50-default.conf\r\n<\/pre>\n
[19:54 user@home ~] > cat \/etc\/rsyslog.d\/10-tvheadend.conf\r\n# Put tvheadend log in a specific log file\r\nif $programname == 'tvheadend' then \/var\/log\/tvheadend\/tvheadend.log\r\n& stop\r\n\r\n[19:54 user@home ~] > cat \/etc\/rsyslog.d\/11-dhcpd.conf\r\n# Put isc-dhcpd-server log in a specific log file\r\nif $programname == 'tvheadend' then \/var\/log\/dhpcd.log\r\n& stop\r\n\r\n[19:54 user@home ~] > cat \/etc\/rsyslog.d\/12-postfix.conf\r\n# Put postfix log in a specific log file\r\nif $programname == 'tvheadend' then \/var\/log\/postfix.log\r\n& stop<\/pre>\n
[20:05 user@home ~] > cat \/etc\/logrotate.d\/tvheadend\r\n\/var\/log\/tvheadend\/*.log {\r\n daily\r\n missingok\r\n rotate 7\r\n compress\r\n delaycompress\r\n notifempty\r\n create 640 syslog adm\r\n sharedscripts\r\n postrotate\r\n \/etc\/init.d\/tvheadend restart\r\n endscript\r\n}\r\n<\/pre>\n[20:09 user@home ~] > sudo logrotate -d \/etc\/logrotate.conf\r\nreading config file \/etc\/logrotate.conf\r\n[...]\r\nreading config file tvheadend\r\n[...]\r\n\r\nrotating pattern: \/var\/log\/tvheadend\/*.log after 1 days (7 rotations)\r\nempty log files are not rotated, old logs are removed\r\nswitching euid to 0 and egid to 104\r\nconsidering log \/var\/log\/tvheadend\/tvheadend.log\r\n log does not need rotating\r\nnot running postrotate script, since no logs were rotated\r\nswitching euid to 0 and egid to 0\r\n<\/pre>\n
[20:11 user@home ~] > ll \/var\/log\/tvheadend\/\r\n \r\n-rw-r----- 1 syslog adm 12K Apr 11 20:11 tvheadend.log\r\n-rw-r----- 1 syslog adm 48K Apr 11 09:50 tvheadend.log.1\r\n<\/pre>\n