Citrix ADC

So konfigurieren Sie die Rotation der Protokolldatei

Die Citrix ADC Appliance generiert Protokolle in mehreren Verzeichnissen und in verschiedenen Formaten. Einige dieser Protokolle werden standardmäßig nicht gedreht und können größer werden, wenn zu viel Speicherplatz verbraucht wird. Durch die Verwendung der enthaltenen Dienstprogramme für die Protokollrotation (newsyslog) können Sie diese Protokolle konsistent verwalten, indem nur relevante Informationen zur einfacheren Verwaltung und Verwaltung beibehalten werden.

Das in der Citrix ADC Firmware enthaltenenewsyslog Dienstprogramm archiviert Protokolldateien und dreht die Systemprotokolle so, dass das aktuelle Protokoll während der Rotation leer ist. Das System crontab führt dieses Dienstprogramm jede Stunde aus und liest die Konfigurationsdatei, die die zu rotierenden Dateien und die Bedingungen angibt. Die archivierten Dateien werden ggf. komprimiert.

Die vorhandene Konfiguration befindet sich in/etc/newsyslog.conf. Da sich diese Datei jedoch im Speicherdateisystem befindet, muss der Administrator die Änderungen in speichern,/nsconfig/newsyslog.conf damit die Konfiguration den Neustart des NetScaler überlebt.

Die in dieser Datei enthaltenen Einträge haben das folgende Format: logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]

Hinweis:

Felder in eckigen Klammern sind optional und können weggelassen werden.

Jede Zeile in der Datei stellt eine Protokolldatei und die Bedingungen dar, unter denen eine Rotation erfolgen muss.

Im Beispiel gibt dassize Feld an, dass die Größe vonns.log 100 Kilobyte. Dascount Feld zeigt an, dass die Anzahl der archiviertenns.log Dateien als 25. Eine Größe von 100 K und eine Anzahl von 25 sind die Standardwerte für Größe und Anzahl.

Hinweis:

Wenn das Feld mit einem Sternchen (*) konfiguriert ist, was bedeutet, dass die Datei ns.log nicht basierend auf der Zeit gedreht wird. Jede Stunde führt ein crontab-Job dasnewsyslog Dienstprogramm aus, das überprüft, ob die Größe von ns.log größer oder gleich der in dieser Datei konfigurierten Größe ist. Wenn es in diesem Beispiel größer oder gleich 100 K ist, wird diese Datei gedreht.

root@ns# cat /etc/newsyslog.conf
# Netscaler newsyslog.conf

# This file is present in the memory filesystem by default, and any changes
# to this file will be lost following a reboot. If changes to this file
# require persistence between reboots, copy this file to the /nsconfig
# directory and make the required changes to that file.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/auth.log 600 7 100 * Z
/var/log/ns.log 600 25 100 * Z

Dassize Feld kann geändert werden, um die Mindestgröße derns.log Datei zu ändern, oder das Feld kann geändert werden, um diens.log Datei basierend auf einer bestimmten Zeit zu drehen.

Die tägliche, wöchentliche und/oder monatliche Spezifikation wird als:[Dhh]bzw. angegeben.[Dhh [Mdd]] Die optionalen Tageszeitfelder sind standardmäßig Mitternacht. Die Bereiche und Bedeutungen für diese Spezifikationen sind:

Hh hours, range 0 ... 23
w day of week, range 0 ... 6, 0 = Sunday
dd day of month, range 1 ... 31, or the letter L or l to specify the last day of the month.

Beispiele:

Hier sind einige Beispiele mit Erklärungen für die Protokolle, die standardmäßig gedreht werden:

/var/log/auth.log 600 7 100 * Z

Das Authentifizierungsprotokoll wird gedreht, wenn die Datei 100 K erreicht, die letzten 7 Kopien der Datei auth.log werden archiviert und mit gzip (Z-Flag) komprimiert, und den resultierenden Archiven werden die folgenden Berechtigungen zugewiesen —rw—.

/var/log/all.log 600 7 * @T00 Z

Das Catch-All Log wird jede Nacht um Mitternacht 7 Mal gedreht (@T00) und mit gzip komprimiert. Den resultierenden Archiven werden die folgenden Berechtigungen zugewiesen —rw-r—.

/var/log/weekly.log 640 5 * $W6D0 Z

Das wöchentliche Protokoll wird jeden Montag 5 Mal um Mitternacht gedreht. Den resultierenden Archiven werden Berechtigungen zugewiesen.

Häufige Rotationsmuster:

  • D0. jede Nacht um Mitternacht drehen
  • D23. jeden Tag um 23:00 Uhr drehen
  • W0D23. drehen jede Woche am Sonntag um 23:00
  • W5. rotieren jede Woche am Freitag um Mitternacht
  • MLD6. drehen Sie am letzten Tag eines jeden Monats um 6:00 Uhr
  • M5. drehen Sie jeden fünften Tag des Monats um Mitternacht

Wenn sowohl ein Intervall als auch eine Zeitangabe angegeben sind, müssen beide Bedingungen erfüllt sein. Das heißt, die Datei muss so alt oder älter als das angegebene Intervall sein, und die aktuelle Zeit muss mit der Zeitangabe übereinstimmen.

Sie können die minimale Dateigröße steuern, aber es gibt keine Begrenzung für die Dateigröße, bevor dasnewsyslog Dienstprogramm in der nächsten Stunde an die Reihe kommt.

Debuggen von newsyslog:

Um das Verhalten desnewsyslog Dienstprogramms zu debuggen, fügen Sie das ausführliche Flag hinzu.

root@dj_ns# newsyslog -v
/var/log/cron <3Z>: size (Kb): 31 [100] --> skipping
/var/log/amd.log <7Z>: does not exist, skipped.
/var/log/auth.log <7Z>: size (Kb): 2 [100] --> skipping
/var/log/kerberos.log <7Z>: does not exist, skipped.
/var/log/lpd-errs <7Z>: size (Kb): 0 [100] --> skipping
/var/log/maillog <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/sendmail.st <10>: age (hr): 0 [168] --> skipping
/var/log/messages <5Z>: size (Kb): 7 [100] --> skipping
/var/log/all.log <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/slip.log <3Z>: size (Kb): 0 [100] --> skipping
/var/log/ppp.log <3Z>: does not exist, skipped.
/var/log/security <10Z>: size (Kb): 0 [100] --> skipping
/var/log/wtmp <3>: --> will trim at Wed Apr 1 04:00:00 2009
/var/log/daily.log <7Z>: does not exist, skipped.
/var/log/weekly.log <5Z>: does not exist, skipped.
/var/log/monthly.log <12Z>: does not exist, skipped.
/var/log/console.log <5Z>: does not exist, skipped.
/var/log/ns.log <5Z>: size (Kb): 18 [100] --> skipping
/var/log/nsvpn.log <5Z>: size (Kb): 0 [100] --> skipping
/var/log/httperror.log <5Z>: size (Kb): 1 [100] --> skipping
/var/log/httpaccess.log <5Z>: size (Kb): 1 [100] --> skipping
root@dj_ns#

So konfigurieren Sie die Rotation der Protokolldatei