Log-File-Wachstum stoppen
Für den verschlüsselten Zugriff übers Internet auf meinen Mac habe ich OpenVPN unter Mac OS X 10.5.2 eingerichtet und zusätzlich festgelegt, dass es ein Protokoll in die Datei /var/log/openvpn.log schreibt. So kann ich dieses Protokoll wie alle System-Protokolle mit dem Programm „Konsole“ aus dem Ordner „Dienstprogramme“ öffnen und bequem durchsuchen. Das Betriebssystem behandelt dieses Protokoll aber nicht wie die von Haus aus angelegten – es findet keine Log-File-Rotation statt –, sodass die Datei in kurzer Zeit auf über 50 MByte angewachsen ist und das Durchsuchen immer länger dauert. Gibt es – neben der lästigen manuellen Verwaltung – eine Abhilfe?
Für den verschlüsselten Zugriff übers Internet auf meinen Mac habe ich OpenVPN unter Mac OS X 10.5.2 eingerichtet und zusätzlich festgelegt, dass es ein Protokoll in die Datei /var/log/openvpn.log schreibt. So kann ich dieses Protokoll wie alle System-Protokolle mit dem Programm „Konsole“ aus dem Ordner „Dienstprogramme“ öffnen und bequem durchsuchen. Das Betriebssystem behandelt dieses Protokoll aber nicht wie die von Haus aus angelegten – es findet keine Log-File-Rotation statt –, sodass die Datei in kurzer Zeit auf über 50 MByte angewachsen ist und das Durchsuchen immer länger dauert. Gibt es – neben der lästigen manuellen Verwaltung – eine Abhilfe?
Ab der Systemversion 10.5 gehört das Utility newsyslog auch bei Mac OS X zum Inventar. Seine Konfigurationsangaben bezieht das Programm aus der Datei /etc/newsyslog.conf. Dieser Datei fügt man eine zusätzliche Zeile für das neue Log-File an, beispielsweise aus dem Terminal heraus mit dem Editor pico (Administrator-Rechte erforderlich):
sudo pico /etc/newsyslog.conf /var/log/openvpn.log 640 5 1000 * J /var/run/openvpn.pid
Nach der Pfadangabe sind der Reihe nach festgelegt: Zugriffsrechte (üblicherweise 640 oder 644, je nachdem, welche Schreibrechte das jeweilige Programm hat), Anzahl der Log-Archive (5), maximale Größe eines Logs (1 MByte), Zeitpunkt zur Log-Rotation („*“, also beliebig), Datei-Flag (J, also bz-komprimiert) und Pfad zur Prozess-ID-Datei (/var/run/openvpn.pid). Den Editor beendet man mit Ctrl-X und bestätigt das Schreiben der Datei mit Y. Die Einstellungen treten ab dem nächsten Neustart des Rechners in Kraft. Wenn sie umgehend wirksam werden sollen, gibt man das Kommando sudo newsyslog ein.
Zu beachten ist dann aber, dass OpenVPN und damit die VPN-Verbindung vorübergehend unterbrochen wird, damit newsyslog auf die Log-Datei zugreifen kann. Log-Files, die größer sind als das in /etc/ newsyslog.conf definierte Maximum, werden sogleich rotiert und im neuen Log-File-Element notiert newsyslog den Anlass der Rotation (beispielsweise „newsyslog[2633]: logfile turned over due to size>1000K“). Sobald das neue Log-File zur Verfügung steht, schreibt das neu gestartete OpenVPN seine Meldungen dort hinein, sodass man auch sieht, ob es die Verbindung neu aufgebaut hat. Der Befehl man newsyslog.conf liefert eine ausführliche Beschreibung der möglichen Konfigurationsoptionen. (dz)
(dz)
