Vous êtes ici:

Menu

Logrotate et Centreon avec Debian

debian
Depuis la version 2.8 de logrotate, le cron journalier se met en erreur avec les fichiers logrotate de Centreon. Voici une partie de ces erreurs :
error: skipping "/var/log/centreon/centcore.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/centreon/centAcl.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/centreon/dashboardBuilder.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Le problème est dû à la configuration du propriétaire et du groupe affectée au répertoire /var/log/centreon. Comme le propriétaire et le groupe ne font pas partie de root, logrotate considère qu'ils ne peuvent pas gérer la rotation des fichiers de logs. Pour autoriser ceux-ci, il faut donc appliquer la directive su dans la configuration de logrotate. Nous en profiterons pour simplifier cette configuration avec la suppression du service centstorage.
Tout d'abord, supprimons la configuration de centstorage et de centcore.
rm /etc/logrotate.d/centstorage
rm /etc/logrotate.d/centcore
rm /etc/logrotate.d/centreontrapd

Ensuite nous allons simplifier la configuration de centreon, éditez le fichier
vi  /etc/logrotate.d/centreon

Modifiez le fichier, pour obtenir les lignes suivantes :
/var/log/centreon/*.log {
daily
compress
notifempty
rotate 7
copytruncate
missingok
size 20M
su centreon centreon
}

Voici une brève explication :

daily : une rotation tous les jours.
compress : on compresse le fichier de log.
notifempty : on ne fait pas de rotation si le fichier de log est vide
rotate 7 : on conserve 7 fichiers donc une rétention d'une semaine.
copy truncate : tronque le journal original en place après en avoir créé une copie.
missingok : l'absence de fichier de log n'est pas anormal.
size 20M : si la taille du fichier arrive à 20M, il est permuté automatiquement.
su centreon centreon : directive nécessaire lorsque le propriétaire n'est pas root.

Et ce n'est pas fini, nous verrons bientôt la problématique de Centreon-Engine avec systemd sur Debian Jessie. Cette nouvelle configuration de logrotate sera appliquée au dépôt Centreon pour Debian. Merci à Konrad de Stuttgart pour m'avoir alerté à ce sujet.

blog comments powered by Disqus
 Vous êtes ici: