Logrotation auf Firewall

Hallo,
bei uns ist heute der Proxyserver ausgefallen, weil die Festplatte voll war.

Unsere Firewall wird von einem Dienstleister gewartet, sodass ich der Meinung bin, dass das vorher hätte auffallen müssen, aber davon abgesehen:
Wäre es nicht sinnvoll, auf der vorkonfigurierten Open Sense eine Logrotation einzurichten, sodass das nicht passieren kann?
(in dem Fall war die Festplatte wg. Logs aus /var/log/filter vollgelaufen).
Es muss ja nicht sein, dass jeder Admin das dann selbst macht.

Gruß, Andreas

Hier steht, wie das geht:

(und da steht auch, dass, wenn man nicht so ein Tool einsetzt, irgendwann die Platte voll ist, was ich aus der Praxis bestätigen kann).

Ich habe das auch an unseren Diensteister gegeben, ich melde mich, ob der das einrichten konnte, oder ob ich es selbst machen musste, und ob das auf der OpenSense auch geht (ist ja nicht Linux).
Gruß, Andreas

Hallo,

auf der Opnsense gibt es kein logrotate.

Aber hier kann man einstellen, wie lang die Protokolldateien aufgehoben werden (Default soll 31 Tage sein)

Viele Grüße

Alois

1 „Gefällt mir“

Hallo Andreas,

ich habe auf Github ein Issue erstellt.

Viele Grüße

Alois

1 „Gefällt mir“

Ich komme nur von der Schule aus auf die Firewall, ich muss mal schauen, was da bei uns voreingestellt war.
Ich kann mir aber nicht vorstellen, dass in 31 Tagen 14 GB an logs zusammenkommen?!?

Ein richtiges logrotate wäre aber evtl. besser, da die Logs da komprimiert werden (und unheimlich gut komprimierbar sind) und man nicht ganz so schnell löschen muss. Danke für die Hinweise und das Erstellen des Issue!

Hallo Andreas,

ich habe die Anzahl der Tage in zwei Schritten verringert:

  1. Schritt auf zehn Tage. Es wurden 5 G frei
  2. Schritt auf fünf Tage. Es wurde noch mal ca. 1,5 G frei

In fünf Tagen 1,5 G macht im Monat 7,5 G

Es kommt natürlich auch darauf an, was man alles loggen lässt.

Viele Grüße

Alois

Ps. Ich habe keine Möglichkeit gefunden ein Logrotate zu installieren, sonst hätte ich das gemacht. Wenn wer fündig wird, dann bitte ich um eine Nachricht.

Ps. Ps. Hier: Festplattenplatz /var/log/filter läuft voll - Proxy und WebUI hängt - #6 von lessi wurde das Thema schon einmal behandelt.

2 „Gefällt mir“

Hallo Andreas,
ich hatte schon Logfiles von 1,2GB pro Tag. Was da los war, weiß ich nicht, aber 40GB für die Festplatte würde ich schon anpeilen. Ich hab meine einfach nochmal vergrößert, die Vorhaltezeit auf 2 Wochen eingestellt und gut war (bis jetzt).
Wenn die OPNSense dann wieder Platz hat, unbedingt einmal neu starten (bei mir ging sonst immer noch nix).
LG
Max

1 „Gefällt mir“

Wir hatten ja Glück, dass man per ssh noch auf die OpenSense kam, anschließend haben wir neu gestartet, dann ging alles.

Ja, da werden einige logs geleert etc. Hat bei uns auch geholfen aber nur vorübergehend bis das Problem wieder auftrat. Wir haben dann die Platte vergrößert.

Viele Grüße, Jochen