InfrastructureConstruction:RHEL8:LogManagement-logrotate.d
51.ログ管理-logrotate.d
logrotate.d配下のファイル設定方法
#変更 vi /etc/logrotate.d/* #適用 logrotate /etc/logrotate.conf #ログローテート強制実行 logrotate -f /etc/logrotate.conf
空ログファイル回避
ログが空の場合、ローテートさせないようにnotifemptyを設定する。
以下のnotifemptyが「記載なし」となっているファイルが対象、追加でサービスを導入した場合は個別に対応する。
対象ログ | ログ管理ファイルパス | notifempty | 説明 |
---|---|---|---|
btmp | /etc/logrotate.d/btmp | 記載なし | ログイン失敗履歴(バイナリファイル、lastbコマンドで確認する) |
chrony | /etc/logrotate.d/chrony | 記載なし | 時刻同期関連ログ |
syslog | /etc/logrotate.d/syslog | 記載なし | システム関連ログ |
wtmp | /etc/logrotate.d/wtmp | 記載なし | ログイン履歴ログ(バイナリファイル、lastコマンドで確認する) |
bootlog | /etc/logrotate.d/bootlog | 記載なし | bootログ |
audit | /etc/logrotate.d/audit | 記載なし | 監査ログ |
sssd | /etc/logrotate.d/sssd | 記載あり | ドメイン用のデバッグログ |
dnf | /etc/logrotate.d/dnf | 記載あり | dnf(yum)関連ログ |
subscription-manager | /etc/logrotate.d/subscription-manager | 記載あり | 製品インストール、割り当てているサブスクリプションログ |
/etc/logrotate.d/btmp
ハイライト行を追記
# no packages own btmp -- we'll rotate it here /var/log/btmp { missingok notifempty monthly create 0600 root utmp rotate 1 }
/etc/logrotate.d/chrony
ハイライト行を追記
/var/log/chrony/*.log { missingok notifempty nocreate sharedscripts postrotate /usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true endscript }
/etc/logrotate.d/syslog
ハイライト行を追記
/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { missingok notifempty sharedscripts postrotate /usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true endscript }
/etc/logrotate.d/wtmp
ハイライト行を追記
# no packages own wtmp -- we'll rotate it here /var/log/wtmp { missingok notifempty monthly create 0664 root utmp minsize 1M rotate 1 }
/etc/logrotate.d/bootlog
ファイルを新規作成
/var/log/boot.log{ missingok notifempty copytruncate }
/etc/logrotate.d/audit
ファイルを新規作成
/var/log/audit/audit.log{ missingok notifempty copytruncate }
InfrastructureConstruction/RHEL8/LogManagement-logrotate.d.txt · 最終更新: 2021/01/01 by 127.0.0.1