OpenIDM - Rotation des fichiers d'audit

Versions 2.1 à 3.1

Dans  les versions 2.1, 3.0 et 3.1, OpenIDM fournit un script shell qui permet de mettre en place la rotation des fichiers d'audit (OPENIDM_HOME/bin/create-openidm-logrotate.sh).

Par contre ce script a 2 inconvénients à mon sens :

  • si on ne redémarre pas OpenIDM, les fichiers CSV ne sont pas resettés, et on se retrouve donc avec un fichier vide
  • la configuration par défaut compresse tous les fichiers du répertoire, et donc fait du récursif sur les fichiers déjà compressés.

Dans ce cas, on peut vite arriver à avoir généré des centaines de milliers de fichiers sur l'espace d'un mois - c'est ce qui m'est arrivé chez un client.

Le fichier de définition des rotations de fichier par défaut contient :

${OPENIDM_HOME}/audit/* {
daily
missingok
rotate 54
compress
}

Il faut le corriger en :

${OPENIDM_HOME}/audit/*.csv {
daily
missingok
rotate 54
compress
}

pour éviter de faire tourner et compresser les fichiers déjà existants.

On aura donc par exemple :

$ cat /etc/logrotate.d/openidmlogs
/products/openidm/audit/*.csv
daily
missingok
rotate 54
compress
}

Version 4 et supérieure

Depuis la version 4, le script n'est plus fourni car on peut déclencher la rotation des fichiers d'audit via une commande REST (cf. Integration Guide, § 18.9.1).

Par exemple, pour déclencher la rotation du fichier access.csv :

curl \
--cacert self-signed.crt \
--header "X-OpenIDM-Username: openidm-admin" \
--header "X-OpenIDM-Password: openidm-admin" \
--request POST \
"https://localhost:8443/openidm/audit/access?handler=csv&_action=rotate"

Il faut bien évidemment répéter la commande pour les fichiers activity.csv et recon.csv.

 

 

Catégorie: 

Tag: 

Add new comment

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <pre>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.