Вопросы Теги

Logrotate - есть ли конфликт?

/etc/logrotate.d/auth.conf - это то, что я создал вручную. Но есть запись для /var/log/auth.log в /etc/logrotate.d/rsyslog .

Есть ли конфликт?

Есть Мне нужно удалить auth.запись журнала из /etc/logrotate.d/rsyslog ? Я пытаюсь управлять auth.conf с помощью марионетки, но я пока не хочу управлять rsyslog с помощью марионетки.

/etc/logrotate.d/auth.conf content : 

/var/log/auth.log {
  daily
  rotate 5
  compress
  create 0644 root adm
}

/etc/logrotate.d/rsyslog content: 

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}
0
задан 3 July 2020 в 10:44
1 ответ

Конфликта нет, но есть проблема. Ваша конфигурация приведет к ежедневной ротации auth.log без уведомления rsyslog. Как следствие, rsyslog будет продолжать запись в удаленный файл до конца недели, если только один из журналов rsyslog не нуждается в более ранней ротации.

0
ответ дан 3 July 2020 в 12:49

Теги

Похожие вопросы