Logrotate.d 이상한 동작

tag-icon tag-icon linux logs logrotate
Logrotate.d 이상한 동작

로그 회전에 문제가 있습니다. 저는 일부 Cisco 제품군에서 상당히 많은 양의 syslog 데이터를 수집하기 위해 rsyslog를 사용하고 있습니다.

표준 syslog 파일은 잘 회전/정리되었지만 내가 추가한 syslog 파일은 그렇지 않았습니다. 이것은 내 구성 파일입니다.

    user@server:/var/log/remote$ cat /etc/logrotate.d/rsyslog
/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

/var/log/remote/*
{
        rotate 10
        hourly
        missingok
        compress
        delaycompress
        sharedscripts
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

며칠 후 시스템 로그 파일이 포함된 디렉터리는 다음과 같습니다.

user@server:/var/log/remote$ ls -l
total 312464
-rw-r----- 1 syslog adm  72943939 Feb 16 12:16 10.108.0.17.log
-rw-r----- 1 syslog adm         0 Feb 16 07:47 10.108.0.17.log.1
-rw-r----- 1 syslog adm         0 Feb 16 07:47 10.108.0.17.log.1.1
-rw-r----- 1 syslog adm 183577555 Feb 16 07:47 10.108.0.17.log.1.1.1
-rw-r----- 1 syslog adm   2782878 Feb 15 07:47 10.108.0.17.log.1.2.gz
-rw-r----- 1 syslog adm   3180854 Feb 14 08:00 10.108.0.17.log.1.3.gz
-rw-r----- 1 syslog adm         0 Feb 16 07:47 10.108.0.17.log.2.gz
-rw-r----- 1 syslog adm        20 Feb 15 07:47 10.108.0.17.log.2.gz.1
-rw-r----- 1 syslog adm        33 Feb 14 08:00 10.108.0.17.log.2.gz.2.gz
-rw-r----- 1 syslog adm         0 Feb 16 07:47 10.108.0.17.log.3.gz
-rw-r----- 1 syslog adm         0 Feb 15 07:47 10.108.0.17.log.3.gz.1
-rw-r----- 1 syslog adm  15588585 Feb 13 07:40 10.108.0.17.log.4.gz
-rw-r----- 1 syslog adm   5950012 Feb 12 07:53 10.108.0.17.log.5.gz
-rw-r----- 1 syslog adm   7012651 Feb 16 12:16 als-gwy04.mmu.ac.uk.log
-rw-r----- 1 syslog adm         0 Feb 16 07:47 als-gwy04.mmu.ac.uk.log.1
-rw-r----- 1 syslog adm         0 Feb 16 07:47 als-gwy04.mmu.ac.uk.log.1.1
-rw-r----- 1 syslog adm  26187423 Feb 16 07:47 als-gwy04.mmu.ac.uk.log.1.1.1
-rw-r----- 1 syslog adm        20 Feb 14 08:00 als-gwy04.mmu.ac.uk.log.1.2.gz
-rw-r----- 1 syslog adm        20 Feb 13 07:40 als-gwy04.mmu.ac.uk.log.1.3.gz
-rw-r----- 1 syslog adm         0 Feb 16 07:47 als-gwy04.mmu.ac.uk.log.2.gz
-rw-r----- 1 syslog adm        20 Feb 15 07:47 als-gwy04.mmu.ac.uk.log.2.gz.1
-rw-r----- 1 syslog adm        33 Feb 14 08:00 als-gwy04.mmu.ac.uk.log.2.gz.2.gz
-rw-r----- 1 syslog adm         0 Feb 16 07:47 als-gwy04.mmu.ac.uk.log.3.gz
-rw-r----- 1 syslog adm         0 Feb 15 07:47 als-gwy04.mmu.ac.uk.log.3.gz.1
-rw-r----- 1 syslog adm    591717 Feb 12 12:36 als-gwy04.mmu.ac.uk.log.4.gz
-rw-r----- 1 syslog adm   2088688 Feb 12 07:53 als-gwy04.mmu.ac.uk.log.5.gz
user@server:/var/log/remote$

왜 이렇게 정리하지 않고 여러 접미사를 복사하여 얻는지 아시나요?

user@server:/var/log$ ls -l sys*
-rw-r----- 1 syslog adm   624 Feb 16 12:17 syslog
-rw-r----- 1 syslog adm  3142 Feb 16 07:47 syslog.1
-rw-r----- 1 syslog adm   530 Feb 15 07:47 syslog.2.gz
-rw-r----- 1 syslog adm   546 Feb 14 08:00 syslog.3.gz
-rw-r----- 1 syslog adm 47042 Feb 13 07:40 syslog.4.gz
-rw-r----- 1 syslog adm 24152 Feb 12 07:53 syslog.5.gz
-rw-r----- 1 syslog adm   546 Feb 11 07:43 syslog.6.gz
-rw-r----- 1 syslog adm   534 Feb 10 07:38 syslog.7.gz
user@server:/var/log$ ^C

답변1

/var/log/remote/*마지막 규칙은 다른 규칙에 의해 생성된 *gz를 포함하여 모든 파일과 일치합니다.

예를 들어 더 나은 정규식을 만들 10*.log거나 특정 파일을 일치시켜야 합니다.

좋다:

/var/log/remote/10*.log
{
    rotate 10
    hourly
    missingok
    compress
    delaycompress
    sharedscripts
    postrotate
            reload rsyslog >/dev/null 2>&1 || true
    endscript
}

관련 정보