Проблемы в работе rotate

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

С чем Вам было легче работать в качестве шлюза?

Опрос закончился 2007-08-31 16:44:03

Winroute
1
14%
Lan2net
1
14%
WinGate
0
Голосов нет
natd
5
71%
RRAS
0
Голосов нет
 
Всего голосов: 7

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Проблемы в работе rotate

Непрочитанное сообщение anton284 » 2007-07-02 16:44:03

Добрый день уважаемые.
Я недавно перешел на использование FreeBSD в качестве шлюза в интернет,ранее использовал winroute. Настроил по многочисленным манам, статьям, в том числе и с этого сайта, шлюз: Nat, Squid, Firewall, Sarg. FreeBSD версии 6.0 В общем-то всё работает.
Возникла у меня проблема такого характера, а именно нормальная ротация логов.

Код: Выделить всё

squid -k rotate
запущенный с правами root выводит следущее:

Код: Выделить всё

Could not send signal 30 to process 562
Понимаю, что возможно проблема в том что у squid не может создать файл с PID, т.к он у меня датирован датой установки squid. Но какого хрена squid тогда может создавать и писать лог файлы??? Как это решается? Удаление PID файла не помогает. Не работает так же команда

Код: Выделить всё

squid -k reconfigure
Приходится перезагружаться, чтоб применить изменения.

От какого пользователя работает squid при старте системы? Пользователя squid у меня нет, зато можно прописать команду:

Код: Выделить всё

crontab -u squid -e
Что это значит? Что расписание скриптов будет стартавать c правами демона squid?

Код: Выделить всё

crontab -u squid -e
Там у меня прописан

Код: Выделить всё

0 0 1 * * /usr/local/sbin/squid -k rotate 
ну типа будет ротация логов 1-го числа каждого месяца - не работает!!! Сегодня 2-е июля а логи не обнулились!!!
Вопрос... какие логи надо ротировать, имея мои сервисы.... и нельзя ли их просто удалить, например через cron, в последний день месяца? в 23.59, как ротировать логи trafd!???


Если честно , мне очень сложно всё это дело даётся :twisted: , т.к. обладаю минимум знаний о *nix системах. Слово скрипты меня вообще пугает! Поэтому просьба писать поподробней и как-нибудь попроще что ли, что-то помимо Man man :) и учи мат часть...
Посоветуйте пожалуйста какие-нибудь книги по FreeBSD , где грамотно расписано администрирование.
Заранее спасибо. С уважением Антон.
Чукчи мы , однако.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-02 16:53:35

Ротацией занимается newsyslog.conf. Для сквид выглядит так:

Код: Выделить всё

/usr/local/squid/logs/cache.log squid:squid     644  1     *    $D0   J
/usr/local/squid/logs/access.log        squid:squid     644  1     *    $D0   J    /usr/local/squid/logs/squid.pid
Почитать что нужно можно тут:
http://forum.lissyara.su/viewtopic.php?t=3861
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение anton284 » 2007-07-02 17:23:23

newsyslog.conf подправил исходя из Ваших рекомендаций...

Код: Выделить всё

/usr/local/squid/logs/cache.log squid:squid     644  1     *    $D0   J
/usr/local/squid/logs/access.log squid:squid     644  1     *    $D0   J    
/usr/local/squid/logs/squid.pid 
Всёравно пишет:

Код: Выделить всё

Could not send signal 30 to process 562
Не понимаю почему... :( как squid научить писать свой PID ???

За ссылку на книги огромное спасибо!!!
Чукчи мы , однако.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-02 17:37:35

Установка из портов нормально работает. (Откуда ставил?)
Если Pid файла нет, то прибить squid (kill процесс) и запустить заново squid.

1. Останови(убей) Squid, удали PID-Файл и запусти squid.
2. Не поможет, удали squid и установи заново из портов.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение anton284 » 2007-07-02 18:01:29

Слушай :P заработало :))))
Ставил я squid из портов. Для решения проблемы следовал рекомендациям выше

Код: Выделить всё

killall squid
удаляем PID

стартуем
Сразу проверил:

Код: Выделить всё

squid -k rotate
- Работает, создались копии логов.

Проблема была скорее всего в моих неправильных действиях после установки.
Я под root переписал PID файл вручную... уже не помню и зачем, соответственно squid не мог переписать созданный под root` ом PID файл!!! Спасибо большое за скорую помощь... Ротация заработала!!! Правда про ротацию trafd вопрос открыт... но буду копать... уже полегче стало! И всётаки можно ли удалять

Код: Выделить всё

access.log
cashe.log
store.log 
-вручную??? Или это технически не грамотно!?
Чукчи мы , однако.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-02 22:22:21

А смысл удалять файлы создаваемые squid'ом?

К примеру store.log я не веду(отключен в squid.conf)
Что каcается остальных, то попробуй удали лог файл(access.log) и посмотри что будет. Скорее всего просто не будут логи вестись. (возможно и после ротации через newsyslog тоже)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение anton284 » 2007-07-03 11:53:46

Ну смысл удаления логов squid, во всяком случае у меня - есть. У меня стоит Sarg который собирает статистику из squid` овских логов как раз. Тоесть мне нужна информация о трафике за месяц! Если логи не ротировать, то получишь статистику за 2 месяца, потом за 3 итд, тоесть раз в месяц, а предположительно в последний день месяца надо делать rotate. Раз в месяц лог squid ротируешь и статистика сбрасывается; иначе Sarg вырастет до размеров оставшегося свободного места... и что-то перестанет работать... :!: Со временем конечно вырастет, но непременно вырастет! :roll: (У меня вот вырос за 26 дней, неудачно настроил Sarg, хорошо что в офисе был, быстро поправил всё). Вот чем отличается ротация от простого удаления лога помимо автоматического бекапа старого лога я так и не понял :(.
Чукчи мы , однако.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 13:34:03

Ротация - это создание BACKUP'а файла(Он архивируется и занимает мало места) и создание нового(чистого)
Удаление - Просто удаление. :-)
Лично у меня по всем логам (и squid тоже) есть статистика с сегодняшнего дня и до апреля 2006 года.

Т.е. когда настроил всё, так и ведётся.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Непрочитанное сообщение freeman » 2007-07-03 13:37:32

anton284 писал(а):Ну смысл удаления логов squid, во всяком случае у меня - есть. У меня стоит Sarg .................... Если логи не ротировать, то получишь статистику за 2 месяца, потом за 3 итд,.........
Вообще то Sarg можно запускать с параметрами, в том числе можно посчитать статистику за позапрошлый месяц, за прошлые 14 дней и т.д. И всё это хоть с файла за год. Сам так именно юзаю.
А ротация/чистка старых нужна чтобы местро на винте не кончилось с периодичностью исходя из индивидуальных подтребностей.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-07-03 14:37:40

Ротация - это создание BACKUP'а файла(Он архивируется и занимает мало места) и создание нового(чистого)
Удаление - Просто удаление. :-)
Стало ещё легче. Спасибо огромное буду разбираться дальше.
Что каcается остальных, то попробуй удали лог файл(access.log) и посмотри что будет. Скорее всего просто не будут логи вестись.
Да кстати... попробовал, снёс

Код: Выделить всё

access.log
cashe.log
store.log
логи нормально создались, естественно чистые :)


А что конкретно эти строчки делают????

Код: Выделить всё

/usr/local/squid/logs/cache.log squid:squid     644  1     *    $D0   J
/usr/local/squid/logs/access.log squid:squid     644  1     *    $D0   J   
/usr/local/squid/logs/squid.pid
(возможно и после ротации через newsyslog тоже)
Как через newsyslog делается ротация??? Как только лог стал определённого размера, тогда он "режется" чтоли?

И ещё одно:
Вообще то Sarg можно запускать с параметрами, в том числе можно посчитать статистику за позапрошлый месяц, за прошлые 14 дней и т.д. И всё это хоть с файла за год.
Можно пример ввода Sarg с параметрами, например на 30 дней? :roll:

Заранее всем спасиба!!!

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Непрочитанное сообщение freeman » 2007-07-03 14:46:38

Anonymous писал(а):Можно пример ввода Sarg с параметрами, например на 30 дней? :roll:
man sarg

Код: Выделить всё

-d date
              Uses date as the timelimit during logfile processing. Format for
              date is dd/mm/yyyy-dd/mm/yyyy
Вот например не помню для чего считал - sarg -l /usr/local/squid/logs/access.log -d 28/02/2007-31/03/2007

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-07-03 15:10:20

Спасибо, сейчас проверим что Sarg насчитает!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 15:54:40

Код: Выделить всё

/usr/local/squid/logs/cache.log squid:squid     644  1     *    $D0   J
1. Путь к лог файлу (/usr/local/squid/logs/cache.log)
2. Пользователь и группа с которыми будет создан файл
3. 644 - Права для созданного файла
4. 1 - количество файлов (т.е. будет у тебя всегда 2. Т.е. 1 реальный и 1 за прошлый день)
5. Размер при достижении которого будет произведена ротация.
6. Время, во сколько нужно ротировать(можно не только по размеру, а например раз в сутки, как у меня - $D0 - 00:00:00)
7. Компрессия в bzip вроде как.(можно не сжимать старый файл к примеру)
8. Можно указать PID-ФАЙЛ.
Пример по 8:

Код: Выделить всё

/var/log/clamav/clamd.log       clamav:clamav   640  1     *    $D0   J /var/run/clamav/clamd.pid
/var/log/clamav/freshclam.log   clamav:clamav   640  1     *    $D0   J /var/run/clamav/freshclam.pid
P.S. Пишу по памяти, в инете поищи.
P.S2. newsyslog вызывается раз в час, и можно исправить это в crontab
Последний раз редактировалось dikens3 2007-07-03 15:56:49, всего редактировалось 1 раз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
grave
ефрейтор
Сообщения: 65
Зарегистрирован: 2006-02-20 16:52:04
Откуда: Сургут
Контактная информация:

Непрочитанное сообщение grave » 2007-07-03 15:55:52

Anonymous писал(а): А что конкретно эти строчки делают????

Код: Выделить всё

/usr/local/squid/logs/cache.log squid:squid     644  1     *    $D0   J
/usr/local/squid/logs/access.log squid:squid     644  1     *    $D0   J   
/usr/local/squid/logs/squid.pid
man newsyslog
man newsyslog.conf
Ротация журналов
Acta est fabula..

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение anton284 » 2007-07-03 16:41:49

Спасибо dikens3, всё очень подробно расписал! Конкретно для моего случая :twisted: :)
Чукчи мы , однако.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-03 16:45:21

а кто-нить сталкивался с тем, что newsyslog с параметром ротации лога по размеру, лог ротирует, но новых логов больше не пишет. Последняя строка в логе

Код: Выделить всё

newsyslog[9300]: logfile turned over due to size>100K
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение anton284 » 2007-07-03 17:25:45

Ещё один вопрос возник у меня. Относится он к trafd.
Какие параметры надо вводить, используя traflog для подсчёта трафика.

Код: Выделить всё

traflog -n -i ed0 -b1 -e181 -s
по идее суммирует весь трафик в логах от 1-й записи по 181 на интерфейсе ed0

У меня не хватает буфера в консоли чтоб увидеть верхние строчки, где пишется суммарный трафик! :( Может ввести маску какую ? или перенаправить вывод в файл? Информацию по этому вопросу не нашёл :x ! Подскажите как быть?
Чукчи мы , однако.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-03 17:34:37

Код: Выделить всё

traflog -n -i ed0 -b1 -e181 -s | more
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 17:39:27

schizoid писал(а):а кто-нить сталкивался с тем, что newsyslog с параметром ротации лога по размеру, лог ротирует, но новых логов больше не пишет. Последняя строка в логе

Код: Выделить всё

newsyslog[9300]: logfile turned over due to size>100K
Как вариант HUP процессу нужен. Т.е. указать PID-Файл в newsyslog
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-03 21:34:13

сранное что возникает не на всех логах и не всегда на тех, на которых было в прошлый раз...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 23:13:58

Ну тут хз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.