🖴 Как создать пользовательскую ротацию файла журнала с помощью logrotate в Linux — Information Security Squad

🖴 Как создать пользовательскую ротацию файла журнала с помощью logrotate в Linux

В этом примере /var/log/secure.log будет ежедневно ротироваться, и, если размер файла журнала превышает 100 МБ, начнется процесс ротации.

1. По умолчанию система производит ротацию всех основных журналов ОС, проверяя файл системного журнала, расположенный в /etc/logrotate.d/

# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
#

2. Чтобы добавить отдельную политику ротации журналов для /var/log/ secure, просто захешируйте запись в приведенном выше файле системного журнала и создайте отдельный файл в /etc/logrotate.d/.

# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog

/var/log/secure.log
{
daily
maxsize 100M
rotate 4
}

Объяснение

  • daily — ежедневная ротация файла журнала.
  • maxsize — файлы журналов чередуются, когда они вырастут больше, чем размер X, даже до дополнительно указанного интервала времени (ежедневно, еженедельно, ежемесячно или ежегодно).
  • rotate — файлы журнала производят ротацию [количество] раз перед удалением или отправкой по почте на адрес, указанный в mail директиве. Если число равно 0, старые версии удаляются, а не вращаются.

Проверьте страницу руководства (man logrotate) для получения дополнительной информации.

# man logrotate

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40