私はOpenVPNログファイルを毎月交換しようとしています。問題は、単にファイル名を変更するだけでは問題が解決しないということです。データはまだ古いファイルに書き込まれます(これは、ログファイルがまだ開かれており、ログレコードがまだ古いファイルオブジェクトに書き込まれることを示します)。
これで、新しいログファイルの場所を指すシンボリックリンクを更新した後、毎月初めにopenvpnを再起動するスクリプトを作成しました。
ただし、このスクリプトにはバグがあるように見え、サーバーを正しく起動できないことがあります(tun0が終了する可能性があります)。
OpenVPNでログローテーションを実装するより良い方法を知っている人がいるかどうかを尋ねたいです。
編集する:Debian Squeezeを使用していますが、再起動スクリプトはサーバーの停止と起動の間に5秒間休止しovpnました。
ベストアンサー1
この状況を処理する方法は2つあります。理想的な方法は、logrotateがシグナルまたはコマンドを介してプロセスに通知することですpostrotate。別の方法は状況に合わせて使用することですcopytruncate。copytruncate以下はマニュアルの説明です。
copytruncate
Truncate the original log file in place after creating a copy,
instead of moving the old log file and optionally creating a new
one, It can be used when some program can not be told to close
its logfile and thus might continue writing (appending) to the
previous log file forever. Note that there is a very small time
slice between copying the file and truncating it, so some log-
ging data might be lost. When this option is used, the create
option will have no effect, as the old log file stays in place.