"Pause" de syslog-ng au mauvais moment

[Weierstrass01]

Bonsoir à tous !

Comme l'évoque le titre du post, j'ai un souci, ou plutôt une "gêne" avec Syslog-ng.

Mais tout d'abord le contexte : Debian Lenny installé sur une machine dédiée faisant office de serveur "@home" (et de support d'entraînement, vu que c'est mon premier Linux "opérationnel"). On y retrouve donc dessus les classiques Samba, OpenSSH, Munin, ... et syslog-ng couplé à logrotate forcément !

Quant au problème, il est fort simple : tous les jours à je ne sais quelle heure de la soirée (les logs les plus tardifs s'arrêtent sur le coup de minuit), syslog-ng s'arrête, pour ne "revenir" qu'à 06h25m01 (pour le retour j'ai l'entrée dans /var/log/messages).

C'est fort gênant, dans la mesure où je "perds" systématiquement les logs de l'analyse de l'array de mes disques en raid1 effectuée par mdadm (et qui a lieu tous les premiers dimanches du mois dans ces eaux là).

J'ai cherché sur Google et soit je suis bigleux , soit je ne trouve rien qui m'aiguille sur le fichier qui pilote ce comportement. J'ai bien en ligne de mire une tâche cron standard qui permette à logrotate de faire son office mais je n'ai rien trouvé de spécial (mais cron étant encore obscur pour moi, j'ai pu me tromper).

Si jamais vous avez une idée... n'hésitez pas !

[theocrite]

Tu es sûr que ce n'est pas ton logrotate qui se lance à 06:25:00 ?

Le reste dois être dans le log de la veille (genre messages.1).

En tout cas c'est comme ça que ça fonctionne chez moi.

Oct 25 06:25:02 pascal kernel: Kernel logging (proc) stopped.

Oct 25 06:25:02 pascal kernel: imklog 4.4.1, log source = /proc/kmsg started.

[Weierstrass01]

Bonjour Theocrite !

A moins que j'interprète mal la ligne qui suit (extraite de mon /var/log/messages) :

Oct 25 06:25:01 DEB-SERV syslog-ng[2411]: Configuration reload request received, reloading configuration;

je pense que c'est bien mon syslog qui redémarre à ce moment-là.

Pour illustrer mon problème avec l'analyse de mdadm, voilà l'effet sur mes logs :

Oct 4 02:59:19 DEB-SERV kernel: [3323094.612223] md: md1: data-check done.

Oct 4 02:59:19 DEB-SERV kernel: [3323094.624134] md: data-check of RAID array md2

Oct 4 02:59:19 DEB-SERV kernel: [3323094.624134] md: minimum _guaranteed_ speed: 1000 KB/sec/disk.

Oct 4 02:59:19 DEB-SERV kernel: [3323094.624134] md: using maximum available idle IO bandwidth (but not more than 200000 KB/sec) for data-check.

Oct 4 02:59:19 DEB-SERV kernel: [3323094.624134] md: using 128k window, over a total of 39061952 blocks.

Oct 4 02:59:19 DEB-SERV kernel: [3323094.676007] RAID1 conf printout:

Oct 4 02:59:19 DEB-SERV kernel: [3323094.676007] --- wd:2 rd:2

Oct 4 02:59:19 DEB-SERV kernel: [3323094.676007] disk 0, wo:0, o:1, dev:sda2

Oct 4 02:59:19 DEB-SERV kernel: [3323094.676007] disk 1, wo:0, o:1, dev:sdb2

Oct 4 03:05:47 DEB-SERV kernel: [3323482.756195] md: md2: data-check done.

Oct 4 03:05:47 DEB-SERV kernel: [3323482.848613] RAID1 conf printout:

Oct 4 03:05:47 DEB-SERV kernel: [3323482.848613] --- wd:2 rd:2

Oct 4 03:05:47 DEB-SERV kernel: [3323482.848613] disk 0, wo:0, o:1, dev:sda3

Oct 4 03:05:47 DEB-SERV kernel: [3323482.848613] disk 1, wo:0, o:1, dev:sdb3

Et quand je regarde le log suivant, il commence par :

Oct 4 06:25:02 DEB-SERV syslog-ng[2411]: Configuration reload request received, reloading configuration;

Et je suis sûr qu'il s'est passé des choses entre puisque j'ai md3 et md4 qui doivent être analysés !

Alors je cherche dans /etc/cron.daily/ ce qui pourrait bien m'arrêter syslog-ng sur le coup des 03h chaque matin mais je sèche... et pas d'entrée particulière dans /etc/logrotate.conf (des fois que ce soit lui qui arrête syslog avant de procéder à la rotation des logs...)

Merci de t'intéresser à mon problème en tout cas !