algo me falta en syslog

[Alvaro Herrera]

Arturo Mardones escribió:
> Hola a todos,
> 
> Estoy tratando de separar los mensajes de iptables en un log
> separado... y he puesto en syslog.conf esto:
> kern.=debug
> /var/log/iptables/iptables.log
> 
> en logrotate tengo esto:
> 
> /var/log/iptables/iptables.log {
>     rotate 40
>     create
>     missingok
>     notifempty
>     mail amardones en puigchile.cl
>     daily
>     dateext
> }
> 
> pasa que me hace la rotacion, pero no registra mensajes en el nuevo
> log hasta que reinicio manualmente el servicio de syslog... q me
> falta??? alguna idea???

Tienes que decirle que haga un "reload" a syslog después de la rotación.
Acá en mi sistema Debian se le agrega algo parecido a esto:

        postrotate
                /etc/init.d/sysklogd reload > /dev/null
        endscript

claro que en Debian syslog no usa logrotate, sino los scripts
/etc/cron.daily/sysklogd y /etc/cron.weekly/sysklogd
(Pero obviamente tu sistema es inferior, o de lo contrario no
necesitarías esa entrada en logrotate).

-- 
Alvaro Herrera	    Valdivia, Chile           Geotag: -39,815 -73,257
"Oh, great altar of passive entertainment, bestow upon me thy discordant images
at such speed as to render linear thought impossible" (Calvin a la TV)