<br><br><div><span class="gmail_quote">On 6/24/07, <b class="gmail_sendername">Fabio Pietrosanti (naif)</b> <<a href="mailto:lists@infosecurity.ch">lists@infosecurity.ch</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi all,<br><br>even appreciating the OpenPKG approach used by kolab of self-contained<br>environment i really don't like the approach used for the log files and<br>i am proposing some discussion to re-organize them.<br>
<br>Log files are very important, are used for solving problems, analyzing<br>the behaviours of the system and system administrator really require<br>quick system to search for patterns.<br><br>In tipical unix environment this is done trough the 'grep -ir string
<br>/var/log' .</blockquote><div><br><br>I do the same using a <br># find /kolab/var/ -iname "*.log"<br>Then  cut&paste of the interesting one in a grep command.<br>Or to make short <br># grep foobar  `find /kolab/var/ -iname "*.log"`
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">With kolab you need to go to /kolab/var/imapd/log to see cyrus log, to<br>/kolab/var/sasl/log to see saslauthd log, to /kolab/var/openldap/log to
<br>see openldap log and so on for all other componets.<br><br>That's really a annoying, the system administrator can't simply do "tail<br>-f *".</blockquote><div><br><br>I use multitail in full screen, with CTRL-O to clean up the screen, very nice tool.
<br>For example:<br><br># multitail /kolab/var/postfix/log/postfix.log /kolab/var/imapd/log/imapd.log<br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I suggest, for kolab 2.2 goals, to put all the logs in only one<br>directory (es: /kolab/logs) </blockquote><div><br>-1 <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
and automatically rotate and archive them<br>with a directory structure organized for each day (es:<br>/kolab/logs/2007/06/20/daemon_name_subname.log).</blockquote><div><br>???? you said in the previous sentence : "... to put all the logs in only one directory"
<br>And now in a lot of directories !!!<br><br>This kind of structure is nice for something happening once a day, like a backup, not for<br>a continuous process. <br><br>My only wish about log is to make them available through the web interface.
<br><br>Regards<br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">This could be done trough modification of FSL definitions on<br>
/kolab/etc/fsl and trough /kolab/etc/rc.d/* scripts in the rotate.<br><br><br>Otherwise we could simplify and add powerfull log management capability<br>to Kolab by using an OpenPKG based syslog-ng daemon<br>(<a href="http://www.openpkg.org/product/packages/?package=syslog-ng">
http://www.openpkg.org/product/packages/?package=syslog-ng</a>) .<br><br>A syslog-ng could bind it's own socket on /kolab/dev/log  (or even on<br>localhost to udp port different than 514, like 515) and all FSL<br>definition files will simply forward all logs to syslog-ng.
<br>All complexity will be removed from the FSL logging framework with the<br>nightmare of it's own configuration framework.<br><br>Then from the syslog-ng we can write the log, already organized, to our<br>filesystem like described here:
<br><a href="http://eagain.net/articles/syslog-ng-chroot/">http://eagain.net/articles/syslog-ng-chroot/</a><br><br>With this approach the logging capability and scalability of the system<br>will be greatly improved.<br>Just think about future centralized logging system where all slave kolab
<br>server can automatically log all informations to master kolab server.<br>Or even the ability for the system administrator to forward all the log<br>files coming from kolab to it's own centralized log server.<br><br>
Another important issue in the choice to change the log management of<br>Kolab it's related with the law requirements in keeping log files for a<br>certain amount of time that are applied to most countries of europe (and
<br>think most of the western countries).<br>Actually kolab keep only 10 log files<br>(appname_subcomponent_numfiles="10" in /kolab/etc/rc.d/*).<br><br>All system administrators will strongly appreciate such kind of features.
<br><br>Fabio<br><br>_______________________________________________<br>Kolab-devel mailing list<br><a href="mailto:Kolab-devel@kolab.org">Kolab-devel@kolab.org</a><br><a href="https://kolab.org/mailman/listinfo/kolab-devel">
https://kolab.org/mailman/listinfo/kolab-devel</a><br></blockquote></div><br><br clear="all"><br>-- <br>--<br>Alain Spineux<br>aspineux gmail com<br>May the sources be with you<br>