Citrix ADC

Cómo configurar la rotación del archivo de registro

El dispositivo Citrix ADC genera registros en varios directorios y en varios formatos. Algunos de estos registros no se rotan de forma predeterminada y pueden crecer de tamaño consumiendo demasiado espacio en disco. Mediante el uso de las utilidades incluidas para la rotación de registros (newsyslog), puede administrar estos registros de forma coherente, manteniendo solo la información relevante para facilitar la administración y administración.

La newsyslog utilidad incluida en el firmware de Citrix ADC archiva los archivos de registro y gira los registros del sistema para que el registro actual esté vacío durante la rotación. El crontab del sistema ejecuta esta utilidad cada hora y lee el archivo de configuración que especifica los archivos a rotar y las condiciones. Los archivos archivados podrían estar comprimidos si es necesario.

La configuración existente se encuentra en /etc/newsyslog.conf. Sin embargo, dado que este archivo reside en el sistema de archivos de memoria, el administrador debe guardar las modificaciones en para /nsconfig/newsyslog.conf que la configuración sobreviva reiniciando NetScaler.

Las entradas contenidas en este archivo tienen el siguiente formato: logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]

Nota:

Los campos entre corchetes son opcionales y se pueden omitir.

Cada línea del archivo representa un archivo de registro y las condiciones en las que debe producirse la rotación.

En el ejemplo, el size campo indica que el tamaño dens.log como 100 kilobytes. El count campo indica que el número de ns.log archivos archivados es 25. Un tamaño de 100 K y un recuento de 25 son los valores predeterminados de tamaño y recuento.

Nota:

Cuando el campo está configurado con un asterisco (*), lo que significa que el archivo ns.log no se gira en función del tiempo. Cada hora, un trabajo crontab ejecuta la newsyslog utilidad que comprueba si el tamaño de ns.log es mayor o igual al tamaño configurado en este archivo. En este ejemplo, si es mayor o igual que 100 K, rota ese archivo.

root@ns# cat /etc/newsyslog.conf
# Netscaler newsyslog.conf

# This file is present in the memory filesystem by default, and any changes
# to this file will be lost following a reboot. If changes to this file
# require persistence between reboots, copy this file to the /nsconfig
# directory and make the required changes to that file.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/auth.log 600 7 100 * Z
/var/log/ns.log 600 25 100 * Z
<!--NeedCopy-->

Elsize campo se puede cambiar para modificar el tamaño mínimo delns.log archivo o el campo se puede cambiar para rotar el ns.log archivo en función de un tiempo determinado.

La especificación diaria, semanal y/o mensual se da como: [Dhh], y [Dhh [Mdd]], respectivamente. Los campos de hora del día, que son opcionales, por defecto son medianoche. Los rangos y significados de estas especificaciones son:

Hh hours, range 0 ... 23
w day of week, range 0 ... 6, 0 = Sunday
dd day of month, range 1 ... 31, or the letter L or l to specify the last day of the month.
<!--NeedCopy-->

Ejemplos:

Aquí hay algunos ejemplos con explicaciones para los registros que se rotan de forma predeterminada:

/var/log/auth.log 600 7 100 * Z

El registro de autenticación se rota cuando el archivo alcanza los 100 K, las últimas 7 copias del auth.log se archivan y comprimen con gzip (indicador Z), y a los archivos resultantes se les asignan los siguientes permisos —rw—.

/var/log/all.log 600 7 * @T00 Z

El registro de todo se gira 7 veces a medianoche cada noche (@T00) y se comprime con gzip. A los archivos resultantes se les asignan los siguientes permisos —rw-r—.

/var/log/weekly.log 640 5 * $W6D0 Z

El registro semanal se rota 5 veces a la medianoche todos los lunes. Los archivos resultantes se asignan con permisos.

Patrones de rotación comunes:

  • D0. rotar todas las noches a medianoche
  • D23. rotar todos los días a las 23:00
  • W0D23. rotar cada semana el domingo a las 23:00
  • W5. rotar todas las semanas el viernes a la medianoche
  • MLD6. rotar el último día de cada mes a las 6:00
  • M5. rotar cada quinto día del mes a medianoche

Si se da una especificación de intervalo y tiempo, se deben cumplir ambas condiciones. Es decir, el archivo debe ser tan antiguo o más antiguo que el intervalo especificado y la hora actual debe coincidir con la especificación de tiempo.

Puede controlar el tamaño mínimo del archivo, pero no hay límite en el tamaño del archivo antes de que la newsyslog utilidad obtenga su turno en la siguiente ranura de hora.

Depurar newsyslog:

Para depurar el comportamiento de la newsyslog utilidad, agregue el indicador detallado.

root@dj_ns# newsyslog -v
/var/log/cron <3Z>: size (Kb): 31 [100] --> skipping
/var/log/amd.log <7Z>: does not exist, skipped.
/var/log/auth.log <7Z>: size (Kb): 2 [100] --> skipping
/var/log/kerberos.log <7Z>: does not exist, skipped.
/var/log/lpd-errs <7Z>: size (Kb): 0 [100] --> skipping
/var/log/maillog <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/sendmail.st <10>: age (hr): 0 [168] --> skipping
/var/log/messages <5Z>: size (Kb): 7 [100] --> skipping
/var/log/all.log <7Z>: --> will trim at Tue Mar 24 00:00:00 2009
/var/log/slip.log <3Z>: size (Kb): 0 [100] --> skipping
/var/log/ppp.log <3Z>: does not exist, skipped.
/var/log/security <10Z>: size (Kb): 0 [100] --> skipping
/var/log/wtmp <3>: --> will trim at Wed Apr 1 04:00:00 2009
/var/log/daily.log <7Z>: does not exist, skipped.
/var/log/weekly.log <5Z>: does not exist, skipped.
/var/log/monthly.log <12Z>: does not exist, skipped.
/var/log/console.log <5Z>: does not exist, skipped.
/var/log/ns.log <5Z>: size (Kb): 18 [100] --> skipping
/var/log/nsvpn.log <5Z>: size (Kb): 0 [100] --> skipping
/var/log/httperror.log <5Z>: size (Kb): 1 [100] --> skipping
/var/log/httpaccess.log <5Z>: size (Kb): 1 [100] --> skipping
root@dj_ns#
<!--NeedCopy-->
Cómo configurar la rotación del archivo de registro