Enregistrer les logs de Pound avec rsyslog et logrorate
By Pierre-Alain B on Wednesday, October 16 2013, 20:55 - Permalink
Pound est un reverse proxy fort pratique. Par défaut, aucun log des connexions n'est enregistré mais cela se paramètre...
Voici une configuration fonctionnelle sur Debian.
Dans /etc/pound/pound.cfg :
LogFacility local0 LogLevel 1
Dans /etc/rsyslog.d/pound.conf :
local0.* -/var/log/pound.log
et dans /etc/rsyslog.conf :
*.*;auth,authpriv.none -/var/log/syslog
devient :
*.*;auth,authpriv.none,local0.none -/var/log/syslog
Dans /var/log, on crée le fichier de log (et on en modifie les droits si nécessaire) :
touch /var/log/pound.log chown rood:adm /var/log/pound.log
On redémarre alors les 2 services rsyslog et pound :
service rsyslog restart service pound restart
Envie de rotation ?
Les logs de Pound peuvent rapidement atteindre des tailles phénoménales s'il gère des traffics importants. A surveiller donc sur les premières journées d'utilisation ! Le cas échéant, on peut utiliser une rotation de log pour garder les données des quelques derniers jours et éviter la disparaition de l'espace libre sur un serveur !
Dans /etc/logrotate.d/pound :
/var/log/pound.log {
daily
missingok
rotate 7
compress
copytruncate
notifempty
create 640 root root
}