~~NOCACHE~~
## 51.ログ管理-logrotate.d
https://hackers-high.com/linux/man-jp-logrotate/
### logrotate.d配下のファイル設定方法
#変更
vi /etc/logrotate.d/*
#適用
logrotate /etc/logrotate.conf
#ログローテート強制実行
logrotate -f /etc/logrotate.conf
### 空ログファイル回避
ログが空の場合、ローテートさせないようにnotifemptyを設定する。
以下のnotifemptyが「記載なし」となっているファイルが対象、追加でサービスを導入した場合は個別に対応する。
^ 対象ログ ^ ログ管理ファイルパス ^ notifempty ^ 説明 ^
| %%btmp%% | %%/etc/logrotate.d/btmp%% | 記載なし | ログイン失敗履歴(バイナリファイル、lastbコマンドで確認する) |
| %%chrony%% | %%/etc/logrotate.d/chrony%% | 記載なし | 時刻同期関連ログ |
| %%syslog%% | %%/etc/logrotate.d/syslog%% | 記載なし | システム関連ログ |
| %%wtmp%% | %%/etc/logrotate.d/wtmp%% | 記載なし | ログイン履歴ログ(バイナリファイル、lastコマンドで確認する) |
| %%bootlog%% | %%/etc/logrotate.d/bootlog%% | 記載なし | bootログ |
| %%audit%% | %%/etc/logrotate.d/audit%% | 記載なし | 監査ログ |
| %%sssd%% | %%/etc/logrotate.d/sssd%% | 記載あり | ドメイン用のデバッグログ |
| %%dnf%% | %%/etc/logrotate.d/dnf%% | 記載あり | dnf(yum)関連ログ |
| %%subscription-manager%% | %%/etc/logrotate.d/subscription-manager%% | 記載あり | 製品インストール、割り当てているサブスクリプションログ |
#### /etc/logrotate.d/btmp
ハイライト行を追記
# no packages own btmp -- we'll rotate it here
/var/log/btmp {
missingok
notifempty
monthly
create 0600 root utmp
rotate 1
}
#### /etc/logrotate.d/chrony
ハイライト行を追記
/var/log/chrony/*.log {
missingok
notifempty
nocreate
sharedscripts
postrotate
/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true
endscript
}
#### /etc/logrotate.d/syslog
ハイライト行を追記
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
missingok
notifempty
sharedscripts
postrotate
/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true
endscript
}
#### /etc/logrotate.d/wtmp
ハイライト行を追記
# no packages own wtmp -- we'll rotate it here
/var/log/wtmp {
missingok
notifempty
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
#### /etc/logrotate.d/bootlog
ファイルを新規作成
/var/log/boot.log{
missingok
notifempty
copytruncate
}
#### /etc/logrotate.d/audit
ファイルを新規作成
/var/log/audit/audit.log{
missingok
notifempty
copytruncate
}
{{tag>AWS RHEL 実践的}}