Вопросы Теги

Logrotate и Open Files

Рассмотрите изолированный VLAN с в большой степени ограниченным доступом облегчающего хоста оплота.

Доступ к устройствам не только требует знания и доступа к хосту оплота, но также и доступ к покидает в спешке устройство управления, большинство которых может быть настроено, чтобы иметь отдельную схему аутентификации.

Можно далее ограничить доступ путем применения ACL для ограничения доступа к хосту оплота так, чтобы соединения могли только прибыть из санкционированных станций управления.

21
задан 18 August 2009 в 18:16
3 ответа

Для тех приложений, которые не принимают сигналы от logrotate как описанный Rory, я использую несколько методов.

  1. Используйте copytruncate опцию
  2. Добавьте постповорачивать оператор для перезапуска сервиса

Решение которого использовать зависит и от размера файлов журнала и от необходимости бесшовных журналов. Это будет анализом рисков Вашей собственной части. Однако для предоставления примера я использую постповорачивать перезапуск на определенных журналах, где я на самом деле должен использовать copytruncate. Однако файлы часто являются несколькими концертами, и копия могла занять достаточно долгое время, когда потеря секунды или два каждую ночь была предпочтительна.

7
ответ дан 2 December 2019 в 20:05

Похож я мог бы хотеть следующее, но все еще заинтересованный чьими-либо экспертными знаниями в области темы:

copytruncate
              Truncate  the original log file to zero size in place after cre‐
              ating a copy, instead of moving the old log file and  optionally
              creating  a new one.
17
ответ дан 2 December 2019 в 20:05
  • 1
    It' s как выполнение " CP something.log что-то log.1;:> что-то log" так файл становятся пустыми, но дескриптор файла на нем не является повреждением. Проблемой является время между 2 командами, Вы могли освободить некоторую строку журналов –  radius 18 August 2009 в 18:52

logrotate отправит корректный сигнал в процесс, чтобы сказать этому вновь открыть файлы журнала. Это работает из поля на вещи как апач или mysql.

Вы видите это в постповорачивать сценарии для апача. Если у Вас есть свой собственный демон, и Вы хотите, чтобы logrotate работал с ним, то удостоверьтесь, что это прислушивается к определенному сигналу и вновь открыло файлы журнала.

Если Вы не можете изменить программу, то Вы видели, есть ли у демона способ автоматически сбросить журналы. Или добавьте предварительно поворачивание, которое останавливает сервер и постповорачивание, которое запускает его снова.

5
ответ дан 2 December 2019 в 20:05
  • 1
    Хорошо, don' t думают, что я заставлю разработчиков делать это, но хороший знать, каков стандарт :-) –  Kyle Brandt 18 August 2009 в 18:22

Теги

Похожие вопросы