Toto je velice špatný přístup k nastavení syslog-ng.
V souboru /etc/syslog.conf stačí přidat další sekci destination např:
destination hdd_messages {
file("/srv/log/messages.log" perm(0644) suppress(5) template("${ISODATE} ${PRIORITY} ${PROGRAM}[${PID}]: ${MSGONLY}\n") log_fifo_size(256));
};
a k parametru log { na konec přidat parametr další destination(d_messages) tedy takto:
log {
source(kernel);
source(src);
filter(f_turris_iptables);
destination(messages);
destination(hdd_messages);
};
Když se takto upraví konfigurační soubor syslogu-ng tak vytváří oba soubory (jak v /tmp/log tak na pevnem úložišti) a není nutné přidávat žádné symlinky !!
A ještě je potřeba do konfigurace /etc/logrotate.conf přidat nakonec, aby se soubor na hdd taky kompresoval a nezanesl hdd
/srv/log/messages.log {
size=10M # honotu nechťsi nataví každý sám podle uvážení
delaycompress
postrotate
/etc/init.d/syslog-ng restart
/etc/init.d/cron restart
endscript
}
Po úpravách souborů je nejlepší restartovat router.
(odskoky mimo začátek řádku jsou v souborech dělány TAB v mobilu mi to nejde zkopírovat, takže jsou tu místo toho mezery)