Hallo zusammen,
mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen:
root@nfs ~log/dsm # lh total 3.3G -rw-r--r-- 1 root root 1.6G Apr 19 02:37 dsmerror.log -rw-r--r-- 1 root root 431K Apr 19 02:37 dsminstr.log -rw-r--r-- 1 root root 0 Apr 19 02:37 dsminstr.log.lock -rw-r--r-- 1 root root 1.7G Apr 19 10:37 dsmsched.log -rw-r--r-- 1 root root 180K Apr 19 10:37 dsmwebcl.log
Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung?
Viele Grüße, Thomas
Hallo Thomas.
Es gibt die Optionen errorlogmax [2] und schedlogmax [1]. Getestet habe ich sie nicht.
"If you specify a non-zero value for errorlogmax (which enables log wrapping), you cannot use the errorlogretention option to create pruned logs. Logs can be pruned or wrapped, but not both."
Viele Grüße Jan
[1] https://www.ibm.com/docs/en/spectrum-protect/8.1.8?topic=reference-schedlogm...
[2] https://www.ibm.com/docs/en/spectrum-protect/8.1.8?topic=reference-errorlogm...
Am 2022-04-19 um 14:20 schrieb Thomas Schneider:
Hallo zusammen,
mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen:
root@nfs ~log/dsm # lh total 3.3G -rw-r--r-- 1 root root 1.6G Apr 19 02:37 dsmerror.log -rw-r--r-- 1 root root 431K Apr 19 02:37 dsminstr.log -rw-r--r-- 1 root root 0 Apr 19 02:37 dsminstr.log.lock -rw-r--r-- 1 root root 1.7G Apr 19 10:37 dsmsched.log -rw-r--r-- 1 root root 180K Apr 19 10:37 dsmwebcl.log
Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung?
Viele Grüße, Thomas
On Tue, 19 Apr 2022 14:20:55 +0200, Thomas Schneider thomas@fsmpi.rwth-aachen.de wrote:
mir ist gerade das ausführliche Logging des IBM Backup-Clients aufgefallen:
[...]
Da gibt es ja so Software wie Logrotate, mit der man die Dateien rotieren, komprimieren, etc. kann. Gerade bei dieser Software bin ich mir aber nicht so ganz sicher, ob da nicht was kaputt geht, wenn die Logdatei im laufenden Betrieb umbenannt wird, wenn man danach den Daemon neu startet, etc., und in der Dokumentation hab ich auf die Schnelle nichts gefunden. Hat da vielleicht jemand eine bekannte funktionierende Patentlösung?
Ich nutze seit Jahren logrotate auf unseren Servern (Debian), um die IBM Spectrum Protect-Logs zu verwalten. Kann mich nicht daran erinnern, dass jemals Probleme aufgetreten sind:
---/etc/logrotate.d/tsm ANFANG--- /var/log/tsm/dsmerror.log /var/log/tsm/dsmsched.log /var/log/tsm/dsminstr.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm mail invalid@invalid.invalid mailfirst }
/var/log/tsm/dsmwebcl.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm postrotate invoke-rc.d dsmcad restart > /dev/null endscript } ---/etc/logrotate.d/tsm ENDE---
In der dsm.sys habe ich Pruning deaktiviert (ist sowieso per Default aus):
SCHEDLOGNAME /var/log/tsm/dsmsched.log ERRORLOGNAME /var/log/tsm/dsmerror.log SCHEDLOGRETENTION 30 ERRORLOGRETENTION 30
Gruß Marcus
Eine Anmerkung von mir:
im Falle einer Kompromittierung eines Servers kann es sehr hilfreich sein, möglichst lang zurückreichende Logs zu haben.
Anhand dieser lassen sich Veränderungen am Dateisystem meistens recht gut nachvollziehen.
Größenordnung: ~1y
Die Forensiker freuts, der DSB sollte nichts dagegen haben.
Gruß, Jens Hektor
rwth-unix-admin@lists.rwth-aachen.de
-
Jan Gruis -
Jens Hektor -
Marcus Frings -
Thomas Schneider