InfrastructureConstruction:RHEL8:LogManagement-logrotate.d
51.ログ管理-logrotate.d
logrotate.d配下のファイル設定方法
#変更 vi /etc/logrotate.d/* #適用 logrotate /etc/logrotate.conf #ログローテート強制実行 logrotate -f /etc/logrotate.conf
空ログファイル回避
ログが空の場合、ローテートさせないようにnotifemptyを設定する。
以下のnotifemptyが「記載なし」となっているファイルが対象、追加でサービスを導入した場合は個別に対応する。
| 対象ログ | ログ管理ファイルパス | notifempty | 説明 |
|---|---|---|---|
| btmp | /etc/logrotate.d/btmp | 記載なし | ログイン失敗履歴(バイナリファイル、lastbコマンドで確認する) |
| chrony | /etc/logrotate.d/chrony | 記載なし | 時刻同期関連ログ |
| syslog | /etc/logrotate.d/syslog | 記載なし | システム関連ログ |
| wtmp | /etc/logrotate.d/wtmp | 記載なし | ログイン履歴ログ(バイナリファイル、lastコマンドで確認する) |
| bootlog | /etc/logrotate.d/bootlog | 記載なし | bootログ |
| audit | /etc/logrotate.d/audit | 記載なし | 監査ログ |
| sssd | /etc/logrotate.d/sssd | 記載あり | ドメイン用のデバッグログ |
| dnf | /etc/logrotate.d/dnf | 記載あり | dnf(yum)関連ログ |
| subscription-manager | /etc/logrotate.d/subscription-manager | 記載あり | 製品インストール、割り当てているサブスクリプションログ |
/etc/logrotate.d/btmp
ハイライト行を追記
# no packages own btmp -- we'll rotate it here
/var/log/btmp {
missingok
notifempty
monthly
create 0600 root utmp
rotate 1
}
/etc/logrotate.d/chrony
ハイライト行を追記
/var/log/chrony/*.log {
missingok
notifempty
nocreate
sharedscripts
postrotate
/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true
endscript
}
/etc/logrotate.d/syslog
ハイライト行を追記
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
missingok
notifempty
sharedscripts
postrotate
/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true
endscript
}
/etc/logrotate.d/wtmp
ハイライト行を追記
# no packages own wtmp -- we'll rotate it here
/var/log/wtmp {
missingok
notifempty
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/etc/logrotate.d/bootlog
ファイルを新規作成
/var/log/boot.log{
missingok
notifempty
copytruncate
}
/etc/logrotate.d/audit
ファイルを新規作成
/var/log/audit/audit.log{
missingok
notifempty
copytruncate
}
InfrastructureConstruction/RHEL8/LogManagement-logrotate.d.txt · 最終更新: 2021/01/01 by 127.0.0.1