Citrix ADC

So konfigurieren Sie die Drehung der Protokolldatei

Die Citrix ADC Appliance generiert Protokolle in mehreren Verzeichnissen und in verschiedenen Formaten. Einige dieser Protokolle werden nicht standardmäßig gedreht und können an Größe zunehmen und zu viel Speicherplatz belegen. Durch die Verwendung der mitgelieferten Dienstprogramme für die Protokollrotation (newsyslog) können Sie diese Protokolle konsistent verwalten, indem Sie nur relevante Informationen für eine einfachere Verwaltung und Verwaltung aufbewahren.

Das in der Citrix ADC -Firmware enthaltene newsyslog Dienstprogramm archiviert Protokolldateien und rotiert die Systemprotokolle, sodass das aktuelle Protokoll während der Rotation leer ist. Die Systemcrontab führt dieses Dienstprogramm stündlich aus und liest die Konfigurationsdatei, die die zu rotierenden Dateien und die Bedingungen angibt. Die archivierten Dateien werden möglicherweise bei Bedarf komprimiert.

Die bestehende Konfiguration befindet sich in /etc/newsyslog.conf. Da sich diese Datei jedoch im Speicherdateisystem befindet, muss der Administrator die Änderungen speichern, /nsconfig/newsyslog.conf damit die Konfiguration den Neustart des NetScaler überlebt.

Die in dieser Datei enthaltenen Einträge haben das folgende Format: logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]

Hinweis:

Felder in eckigen Klammern sind optional und können weggelassen werden.

Jede Zeile in der Datei steht für eine Protokolldatei und die Bedingungen, unter denen eine Rotation erfolgen muss.

Im Beispiel zeigt das size Feld an, dass die Größe von ns.log 100 Kilobyte beträgt. Das count Feld zeigt an, dass die Anzahl der archivierten ns.log Dateien 25 ist. Eine Größe von 100 K und eine Anzahl von 25 sind die Standardwerte für Größe und Anzahl.

Hinweis:

Wenn das Feld mit einem Sternchen (*) konfiguriert ist, bedeutet dies, dass die Datei ns.log nicht basierend auf der Zeit gedreht wird. Jede Stunde führt ein crontab-Job das newsyslog Dienstprogramm aus, das überprüft, ob die Größe von ns.log größer oder gleich der in dieser Datei konfigurierten Größe ist. Wenn es in diesem Beispiel größer oder gleich 100 K ist, rotiert es diese Datei.

root@ns# cat /etc/newsyslog.conf
# Netscaler newsyslog.conf

# This file is present in the memory filesystem by default, and any changes
# to this file will be lost following a reboot. If changes to this file
# require persistence between reboots, copy this file to the /nsconfig
# directory and make the required changes to that file.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/auth.log 600 7 100 * Z
/var/log/ns.log 600 25 100 * Z

Das size Feld kann geändert werden, um die Mindestgröße der ns.log Datei zu ändern, oder das Feld kann geändert werden, um die ns.log Datei basierend auf einer bestimmten Zeit zu drehen.

Die tägliche, wöchentliche und/oder monatliche Spezifikation wird wie folgt angegeben: [Dhh]und [Dhh [Mdd]]. Die Freilichtfelder für die Tageszeit, die optional sind, sind standardmäßig auf Mitternacht festgelegt. Die Bereiche und Bedeutungen für diese Spezifikationen sind:

Hh hours, range 0 ... 23
w day of week, range 0 ... 6, 0 = Sunday
dd day of month, range 1 ... 31, or the letter L or l to specify the last day of the month.

Beispiele:

Hier sind einige Beispiele mit Erläuterungen für die Logs, die standardmäßig gedreht werden:

/var/log/auth.log 600 7 100 * Z

Das Authentifizierungsprotokoll wird gedreht, wenn die Datei 100 K erreicht, die letzten 7 Kopien der Datei archiviert und mit gzip (Z-Flag) komprimiert, und den resultierenden Archiven werden die folgenden Berechtigungen zugewiesen - rw-. auth.log

/var/log/all.log 600 7 * @T00 Z

Das Catch-All-Protokoll wird jede Nacht um Mitternacht um 7 Mal gedreht (@T00) und mit gzip komprimiert. Die resultierenden Archive erhalten die folgenden Berechtigungen —rw-r—.

/var/log/weekly.log 640 5 * $W6D0 Z

Das wöchentliche Protokoll wird jeden Montag um Mitternacht um 5 Mal gedreht. Die resultierenden Archive werden mit Berechtigungen zugewiesen.

Allgemeine Rotationsmuster:

  • D0. drehen jede Nacht um Mitternacht
  • D23. jeden Tag um 23:00 Uhr drehen
  • W0D23. wechseln jede Woche am Sonntag um 23:00 Uhr
  • W5. wechseln jede Woche am Freitag um Mitternacht
  • MLD6. am letzten Tag eines jeden Monats um 6:00 Uhr drehen
  • M5. an jedem fünften Tag des Monats um Mitternacht drehen

Wenn beide ein Intervall und eine Zeitangabe angegeben sind, müssen beide Bedingungen erfüllt sein. Das heißt, die Datei muss so alt oder älter als das angegebene Intervall sein, und die aktuelle Zeit muss mit der Zeitangabe übereinstimmen.

Sie können die minimale Dateigröße steuern, aber es gibt keine Begrenzung für die Dateigröße, bevor das newsyslog Dienstprogramm in der nächsten Stunde an die Reihe kommt.

Debuggen Sie newsyslog:

Um das Verhalten des newsyslog Dienstprogramms zu debuggen, fügen Sie das ausführliche Flag hinzu.

root@dj_ns# newsyslog -v
/var/log/cron <3Z>: size (Kb): 31 [100] --> skipping
/var/log/amd.log <7Z>: does not exist, skipped.
/var/log/auth.log <7Z>: size (Kb): 2 [100] --> skipping
/var/log/kerberos.log <7Z>: does not exist, skipped.
/var/log/lpd-errs <7Z>: size (Kb): 0 [100] --> skipping
/var/log/maillog <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/sendmail.st <10>: age (hr): 0 [168] --> skipping
/var/log/messages <5Z>: size (Kb): 7 [100] --> skipping
/var/log/all.log <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/slip.log <3Z>: size (Kb): 0 [100] --> skipping
/var/log/ppp.log <3Z>: does not exist, skipped.
/var/log/security <10Z>: size (Kb): 0 [100] --> skipping
/var/log/wtmp <3>: --> will trim at Wed Apr 1 04:00:00 2009
/var/log/daily.log <7Z>: does not exist, skipped.
/var/log/weekly.log <5Z>: does not exist, skipped.
/var/log/monthly.log <12Z>: does not exist, skipped.
/var/log/console.log <5Z>: does not exist, skipped.
/var/log/ns.log <5Z>: size (Kb): 18 [100] --> skipping
/var/log/nsvpn.log <5Z>: size (Kb): 0 [100] --> skipping
/var/log/httperror.log <5Z>: size (Kb): 1 [100] --> skipping
/var/log/httpaccess.log <5Z>: size (Kb): 1 [100] --> skipping
root@dj_ns#
So konfigurieren Sie die Drehung der Protokolldatei