Início / user-1680375

O_Ofsk24's questions

Martin Hope
O_Ofsk24
Asked: 2023-07-08 19:36:40 +0800 CST
  • 6

Precisamos manter apenas um arquivo de log de cada serviço em nossos servidores Ubuntu 20.04. Modifiquei o /etc/logrotate.confarquivo da seguinte forma:

weekly
su root adm
rotate 0
create
ifempty
include /etc/logrotate.d

E para um serviço específico, pense miscpor exemplo, que faz os vmware-network.logarquivos de log, tenho um arquivo de configuração no /etc/logrotate.d/miscqual está o seguinte:

/var/log/vmware-network.*.log {
  su root root
  rotate 0
  daily
  missingok
  ifempty
}

Agora, quando eu testo meu logrotation com logrotate -fv /etc/logrotate.conf, ele não exclui nenhum dos vmware-network.*.logarquivos, apenas os torna zero em tamanho. No entanto, quando eu uso logrotate -fv /etc/logrotate.d/misc, ele mantém apenas um vmware-network.logarquivo e exclui outros arquivos de log numerados.

logrotatenão faz o meu trabalho desejado, pois está lendo o arquivo de configuração padrão /etc/logrotate.conf. Eu quero saber o que está fazendo essa diferença entre esses dois arquivos de configuração e como resolvê-lo.

PS:

  1. Todos os outros arquivos de configuração /etc/logrotate.d/têm o mesmo comportamento. eles manterão um arquivo de log quando forem forçados a lê-los. Só mencionei miscaqui porque tem muitos vmware-network.logarquivos e consigo ver facilmente a diferença que faz.

  2. As permissões e usuários/grupos dos arquivos de log mencionados /var/logsão:

    -rw-------  1 root   root   vmware-network.log  
drwxrwxr-x 15 root syslog   /var/log/

  3. Eu tentei abordagens diferentes com configurações diferentes, mas nenhuma funcionou. Eu também adicionei misclogrotation config logrotate.confe o executei, mas a saída ainda era a mesma.

  4. Um erro comum que encontrei foi:

    error: skipping "/var/log/vmware-network.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    E defino sudiretivas diferentes para diferentes arquivos de configuração, por exemplo, su root admpara arquivos /etc/logrotate.d/rsyslog. Embora não tenha me enviado o erro, ainda não está fazendo o trabalho.

Qualquer ajuda seria apreciada.

configuration