ラズパイでVPNサーバ構築 その2

ラズパイでVPNサーバを構築しましたが、ログファイルがやたら貯まるではありませんか。
SDカードを圧迫するし、頻繁にアクセスするから寿命が縮まるし、それをなんとかします。

SoftEther VPNはログをsyslogに投げる機能があるとのことですが、無償版ではその機能が封印されています…そうですか。
syslogならばlogrotateで対策しようと思ってたのに。

なので、こちらを参考にしました。ありがとうございます。

VPN サーバー(SoftEther) のログ出力先を変更する:

特に問題なく安定稼動していたので、それ以後 VPN 関連の設定は弄ることなく放置していたのですが、久しぶりに眺めていて、/home/pi/local/vpnserver/ の中を見てみると、
・ backup.vpn_server.config/
・ server_log/
それぞれのディレクトリ以下に何かファイルがいっぱいできています。

sstea備忘録より

 

ログファイルの作成を停止する

VPN管理ソフトでVPNサーバへログインします。
仮想HUB「VPN」の設定画面がこちら。「Log Save Setting」がログフィルの設定を行うところです。

「Save Security Log」と「Save Packet Log」のチェックを外しましょう。

だがしかし、ディレクトリ「backup.vpn_server.config」と「server_log」にログファイルが貯まるのは仕様のようです。

 

ログファイルの作成場所を/var/log/へ変更する

ログファイル置き場と言えば「/var/log/」。ここは、カスタマイズによりRAMディスク化してるのでSDカードを消耗することもありません。
シンボリックリンクを駆使してログファイルの作成場所を移動します。

まずVPNを停止します。

 

ログファイルを削除し、その代わりに「/var/log/」へ向けてシンボリックリンクを張ります。

 

起動スクリプトを修正します。

内容は次のとおり。
ログファイルを保存するディレクトリを掘るところを追加しました(マークがある行)。RAMディスク故に、再起動する度に消えてしまうので。

 

ログファイルを定期的に消去する

ログファイルをRAMディスクである/var/log/に保存するのはいいけど、ログファイルがいつかはRAMを圧迫します。
なので、自動消去機能を追加します。

1日1回ログを消すスクリプト「/usr/local/vpnserver/logcleaner.sh」を次のコマンドで作りましょう。

内容は次のとおり。
ログ消去&24時間スリープの無限ループです。

 

パーミッションを変更します。

 

このスクリプトをsupervisorでデーモン化します。
まだインストールされていなければ、次のコマンドでインストールしましょう。

 

logcleaner.shを起動する設定ファイルをエディタ作成します。

 

内容は次のとおりです

 

supervisorに設定ファイルを読み込ませます。

 

ちゃんとスクリプトが起動したか確認しましょう。RUNNINGならば成功です。

 

/var/log/vpnserver/を確認してログファイルが消えていることを確認しましょう。
ファイルが消滅したのでサイズが0でした。

 

以上、SoftEther VPNのログファイル増大への対処法でした。

Leave a Comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください