Что бы избежать заполнения диска старыми логами – необходимо настроить утилиту logrotate
.
Основной файл конфигурации – /etc/logrotate.conf
.
Для создания настроек отдельных логов – используем директорию /etc/logrotate.d
, которая описана как:
2 |
include /etc/logrotate.d |
Добавим наблюдение за логом /var/log/iptables.log
.
Создаём файл /etc/logrotate.d/iptables.conf
с таким содержимым:
01 |
/var/log/iptables.log { |
10 |
service rsyslog restart > /dev/null |
Опции тут:
rotate
– количество копий старых логов;
missingok
– не писать сообщения в stdout
, если файл отсутствует;
notifempty
– не выполнять никаких действий, если файл пустой;
compress
– сжимать gzip
;
size
– размер файла, при достижении которого он будет сжат и сохранён как старый;
daily
– выполнять проверку каждый день;
create
– права доступа и владелец при создании нового файла;
Дополнительные опции:
olddir
– перемещать старые логи в указанную директорию;
postrotate/endscript
– действие, выполняемое после ротации логов;
mail
– адрес, на который высылать уведомление о ротации;
Для проверки – выполняем:
Учтите – это действие выполнит обязательную ротацию всех логов, указанных в конфигурации logrotate
.
Проверяем:
2 |
"/var/log/iptables.log" 2014-12-6 |