Projet

Général

Profil

Tâche #35694

Scénario #35634: 2.8.1 : espace pris par /var/log/rsyslog/local/smbd_audit est trop important

Tester

Ajouté par Benjamin Bohard il y a 5 mois. Mis à jour il y a 5 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Arnaud FORNEROT
Version cible:
Livraison Cadoles 31/10/2023
Début:
01/10/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Vérifier la présence des règles de rotation dans /etc/logrotate.d pour les fichiers de logs spécifique à smbd_audit.
Ces logs sont issus de l’activation des options full_audit dans la configuration Samba et générés à la connexion de clients (smbclient peut faire l’affaire pour produire des entrées dans le journal).

Historique

#1 Mis à jour par Ludwig Seys il y a 5 mois

  • Assigné à mis à Ludwig Seys

#2 Mis à jour par Arnaud FORNEROT il y a 5 mois

  • Assigné à changé de Ludwig Seys à Arnaud FORNEROT

#3 Mis à jour par Arnaud FORNEROT il y a 5 mois

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Arnaud FORNEROT il y a 5 mois

aca.scribe-2.9.0-instance-AvecImport

root@scribe:/etc/logrotate.d# grep smbd * -R
eole-samba-full_audit:/var/log/rsyslog/local/smbd_audit/smbd_audit.notice.log {
eole-samba-full_audit:/var/log/rsyslog/local/smbd_audit/smbd_audit.err.log {

root@scribe:/etc/logrotate.d# more eole-samba-full_audit 
/var/log/rsyslog/local/smbd_audit/smbd_audit.notice.log {
    missingok
    daily
    rotate 366
    compress
    sharedscripts
    postrotate
        /usr/lib/rsyslog/rsyslog-rotate > /dev/null
    endscript
}

/var/log/rsyslog/local/smbd_audit/smbd_audit.err.log {
    missingok
    daily
    rotate 7
    compress
    sharedscripts
    postrotate
        /usr/lib/rsyslog/rsyslog-rotate > /dev/null
    endscript
}

Conclusion
rotate sur 1 an pour smbd_audit.notice.log = ok
rotate sur une semaine pour smbd_audit.err.log = ok
test = ok

#5 Mis à jour par Arnaud FORNEROT il y a 5 mois

  • Statut changé de En cours à Résolu

#6 Mis à jour par Joël Cuissinat il y a 5 mois

  • % réalisé changé de 0 à 100
root@scribe:~# dpkg -S /etc/logrotate.d/eole-samba-full_audit 
eole-ad: /etc/logrotate.d/eole-samba-full_audit

root@dc1:~# dpkg -S /etc/logrotate.d/eole-samba-full_audit 
eole-ad-dc: /etc/logrotate.d/eole-samba-full_audit

#7 Mis à jour par Joël Cuissinat il y a 5 mois

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF