Рассмотрите изолированный VLAN с в большой степени ограниченным доступом облегчающего хоста оплота.
Доступ к устройствам не только требует знания и доступа к хосту оплота, но также и доступ к покидает в спешке устройство управления, большинство которых может быть настроено, чтобы иметь отдельную схему аутентификации.
Можно далее ограничить доступ путем применения ACL для ограничения доступа к хосту оплота так, чтобы соединения могли только прибыть из санкционированных станций управления.
Для тех приложений, которые не принимают сигналы от logrotate как описанный Rory, я использую несколько методов.
Решение которого использовать зависит и от размера файлов журнала и от необходимости бесшовных журналов. Это будет анализом рисков Вашей собственной части. Однако для предоставления примера я использую постповорачивать перезапуск на определенных журналах, где я на самом деле должен использовать copytruncate. Однако файлы часто являются несколькими концертами, и копия могла занять достаточно долгое время, когда потеря секунды или два каждую ночь была предпочтительна.
Похож я мог бы хотеть следующее, но все еще заинтересованный чьими-либо экспертными знаниями в области темы:
copytruncate
Truncate the original log file to zero size in place after cre‐
ating a copy, instead of moving the old log file and optionally
creating a new one.
logrotate отправит корректный сигнал в процесс, чтобы сказать этому вновь открыть файлы журнала. Это работает из поля на вещи как апач или mysql.
Вы видите это в постповорачивать сценарии для апача. Если у Вас есть свой собственный демон, и Вы хотите, чтобы logrotate работал с ним, то удостоверьтесь, что это прислушивается к определенному сигналу и вновь открыло файлы журнала.
Если Вы не можете изменить программу, то Вы видели, есть ли у демона способ автоматически сбросить журналы. Или добавьте предварительно поворачивание, которое останавливает сервер и постповорачивание, которое запускает его снова.