IBM Backup und Logrotate
Hallo zusammen, mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen:
root@nfs ~log/dsm # lh total 3.3G -rw-r--r-- 1 root root 1.6G Apr 19 02:37 dsmerror.log -rw-r--r-- 1 root root 431K Apr 19 02:37 dsminstr.log -rw-r--r-- 1 root root 0 Apr 19 02:37 dsminstr.log.lock -rw-r--r-- 1 root root 1.7G Apr 19 10:37 dsmsched.log -rw-r--r-- 1 root root 180K Apr 19 10:37 dsmwebcl.log
Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung? Viele Grüße, Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de
Hallo Thomas. Es gibt die Optionen errorlogmax [2] und schedlogmax [1]. Getestet habe ich sie nicht. "If you specify a non-zero value for errorlogmax (which enables log wrapping), you cannot use the errorlogretention option to create pruned logs. Logs can be pruned or wrapped, but not both." Viele Grüße Jan [1] https://www.ibm.com/docs/en/spectrum-protect/8.1.8?topic=reference-schedlogm... [2] https://www.ibm.com/docs/en/spectrum-protect/8.1.8?topic=reference-errorlogm... Am 2022-04-19 um 14:20 schrieb Thomas Schneider:
Hallo zusammen,
mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen:
root@nfs ~log/dsm # lh total 3.3G -rw-r--r-- 1 root root 1.6G Apr 19 02:37 dsmerror.log -rw-r--r-- 1 root root 431K Apr 19 02:37 dsminstr.log -rw-r--r-- 1 root root 0 Apr 19 02:37 dsminstr.log.lock -rw-r--r-- 1 root root 1.7G Apr 19 10:37 dsmsched.log -rw-r--r-- 1 root root 180K Apr 19 10:37 dsmwebcl.log
Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung?
Viele Grüße, Thomas
-- Jan Gruis, M. Sc. Reinraumingenieur CST - Compound Semiconductor Technology RWTH Aachen University Sommerfeldstraße 18 52074 Aachen +49 241 80-27748 gruis@cst.rwth-aachen.de www.cst.rwth-aachen.de
On Tue, 19 Apr 2022 14:20:55 +0200, Thomas Schneider <thomas@fsmpi.rwth-aachen.de> wrote:
mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen: [...] Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung?
Ich nutze seit Jahren logrotate auf unseren Servern (Debian), um die IBM Spectrum Protect-Logs zu verwalten. Kann mich nicht daran erinnern, dass jemals Probleme aufgetreten sind: ---/etc/logrotate.d/tsm ANFANG--- /var/log/tsm/dsmerror.log /var/log/tsm/dsmsched.log /var/log/tsm/dsminstr.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm mail invalid@invalid.invalid mailfirst } /var/log/tsm/dsmwebcl.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm postrotate invoke-rc.d dsmcad restart > /dev/null endscript } ---/etc/logrotate.d/tsm ENDE--- In der dsm.sys habe ich Pruning deaktiviert (ist sowieso per Default aus): SCHEDLOGNAME /var/log/tsm/dsmsched.log ERRORLOGNAME /var/log/tsm/dsmerror.log SCHEDLOGRETENTION 30 ERRORLOGRETENTION 30 Gruß Marcus -- RWTH Aachen University, Institute of Organic Chemistry, Landoltweg 1, 52074 Aachen, Germany. https://bolm.oc.rwth-aachen.de/ OpenPGP: 6C3458EE737CE22C0EF9FA3BE88FEBBE202CE599 (ed25519, preferred) OpenPGP: 0138DA92EDFFB27DD270F86DB475E207BAB58229 (dsa1024, disfavoured)
Eine Anmerkung von mir: im Falle einer Kompromittierung eines Servers kann es sehr hilfreich sein, möglichst lang zurückreichende Logs zu haben. Anhand dieser lassen sich Veränderungen am Dateisystem meistens recht gut nachvollziehen. Größenordnung: ~1y Die Forensiker freuts, der DSB sollte nichts dagegen haben. Gruß, Jens Hektor
participants (4)
-
Jan Gruis -
Jens Hektor -
Marcus Frings -
Thomas Schneider