Logs cleanup

Les services OpenLDAP génèrent des logs, que ce soit lorsque des entrées sont écrites ou lorsque le serveur fait partie d’un cluster de réplication.

Les logs permettent à OpenLDAP de pouvoir s’y retrouver si la base de données (BDB dans notre cas) se retrouve corrompue, suite à une coupure électrique par exemple. Le problème est que ces logs peuvent grossir énormément jusqu’à saturer le disque dur de votre annuaire.

Nous allons étudier ici 2 méthodes qui vont vous permettre de nettoyer ces logs.

Tout d’abord rendez vous dans le répertoire contenant les données de votre annuaire OpenLDAP (/var/lib/ldap/ sous Linux, /var/db/openldap-data sous FreeBSD).

Méthode manuelle

La méthode manuelle permet de s’assurer que tout se passe bien. Nous allons tout d’abord demander à l’utilitaire d’archivage de nous donner les noms des fichiers de logs inutiles.

# db_archive-4.6
...
log.0000002515
log.0000002516
log.0000002517
log.0000002518
log.0000002519
log.0000002520
log.0000002521

Attention, sur des versions plus anciennes et sur certaines distribution, le nom du binaire peut varier db_archive4.2, db42_archive…

Nettoyons maintenant ces fichiers avec le même utilitaire:

db_archive-4.6 -d

Méthode automatique

La méthode automatique est plus simple mais n’agit pas instantanément. Ouvrez le fichier DB_CONFIG (s’il n’existe pas créez le) et ajoutez la ligne suivante:

set_flags DB_LOG_AUTOREMOVE

Ensuite, redémarrez openldap.

C’est tout. Vous devriez avoir gagné un peu de place sur votre disque !

Source