/etc/logrotate.d/auth.conf
- это то, что я создал вручную. Но есть запись для /var/log/auth.log
в /etc/logrotate.d/rsyslog
.
Есть ли конфликт?
Есть Мне нужно удалить auth.запись журнала
из /etc/logrotate.d/rsyslog
? Я пытаюсь управлять auth.conf
с помощью марионетки, но я пока не хочу управлять rsyslog
с помощью марионетки.
/etc/logrotate.d/auth.conf content :
/var/log/auth.log {
daily
rotate 5
compress
create 0644 root adm
}
/etc/logrotate.d/rsyslog content:
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}
Конфликта нет, но есть проблема. Ваша конфигурация приведет к ежедневной ротации auth.log без уведомления rsyslog. Как следствие, rsyslog будет продолжать запись в удаленный файл до конца недели, если только один из журналов rsyslog не нуждается в более ранней ротации.