저는 로그 회전을 처음 사용하고 있으며 514개가 넘는 방화벽 로그를 수신하도록 설정된 syslog 서버를 가지고 있습니다. 현재 방화벽에서는 하루 600~800GB 정도의 엄청난 양의 데이터가 생성되고 있고, 서버 용량은 1TB에 이른다. logrotation을 사용하여 24시간 후에 로그를 삭제하려고 합니다.
모든 로그는 /var/log/syslog로 이동됩니다.
나는 rsyslog를 사용하고 있으며 회전 작업을 시도하고 있습니다. 내 줄에는 /etc/logrotate.d/rsyslog다음과 같은 줄이 있습니다.
{
rotate 1
daily
missingok
notifempty
delaycompress
compress
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 1
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
/etc/logrotate.conf그림과 같이 내 구성에서는
# see "man logrotate" for details
# rotate log files weekly
daily
# use the adm group by default, since this is the owning group
# of /var/log/syslog.
su root adm
# keep 4 weeks worth of backlogs
rotate 1
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
#dateext
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# system-specific logs may be also be configured here.
이제 약 30~36시간 후에 서버에 100GB만 남았고 로그는 삭제되지 않았습니다.
내가 뭘 잘못했나요?
답변1
제공한 구성이 완료되었습니까? 구성 항목이 적용되지 않으며 /var/log/syslog첫 번째 블록 /etc/logrotate.d/rsyslog은 쓸모가 없습니다.
매주 많은 파일을 교체하는 구성 /var/log과 매일 교체하지만 아무런 용도도 없는 구성 블록이 있습니다.
당신은 원할 수도 /var/log/syslog있습니다 /etc/logrotate.d/rsyslog.
logrotate --debug --verbose /etc/logrotate.conf이를 사용하여 구성을 테스트 할 수 있어야 합니다 .
logrotate 구성을 사용하십시오( /var/log/syslog첫 번째 블록 뒤에 추가하십시오). 하루에 한 번씩 기존 로그 파일을 복사/회전해야 합니다 syslog.1. 여기서는 압축 옵션이 쓸모가 없습니다. delaycompress첫 번째 회전은 압축되지 않았기 때문에 무 rotate 1에서 syslog.2압축한 후에 나타납니다 .
당신이 원하는 것은 rotate 0( compress옵션을 제거할 수 있음)입니다. 매뉴얼 페이지에서:
스핀 카운트
로그 파일은 삭제되거나 이메일 지시문에 지정된 주소로 발송되기 전에 여러 번 순환됩니다.개수가 0이면 이전 버전이 회전되지 않고 삭제됩니다.