我在操作系统中为 nginx 和 modsec 的日志设置了以下日志轮换,它适用于 nginx 的日志,但不适用于 modsec 的日志。modsec 的结果是,它为日志文件制作了一个副本,但它继续写入旧文件,如下所示:
-rw-r--r-- 1 root root 26996998524 Apr 30 12:00 modsec_debug.log.1
drwxr-xr-x 3 root root 4096 Apr 29 10:31 .
-rw-r--r-- 1 root root 0 Apr 29 10:31 modsec_debug.log
有人可以告诉我我错过了什么吗?除了'kill -USR1 cat /var/run/nginx.pid',我应该运行其他东西吗?请注意,nginx 在容器内运行,我有这个卷映射:/var/log/nginx:/usr/local/openresty/nginx/logs
其他信息:openresty:1.13.6.2 Modsec:3.0.3 操作系统版本:Ubuntu 18.04.3 LTS
/var/log/nginx/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 root root
maxsize 500M
minsize 500M
sharedscripts
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi \
endscript
postrotate
docker exec www-proxy /bin/sh -c 'kill -USR1 `cat /var/run/nginx.pid`'
endscript
}
/var/log/nginx/modsec/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 root root
maxsize 500M
minsize 500M
sharedscripts
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi \
endscript
postrotate
docker exec www-proxy /bin/sh -c 'kill -USR1 `cat /var/run/nginx.pid`'
endscript
}
谢谢。
正如这里所说
你必须重新加载配置。为此,您可以对 Web 服务器使用重新启动/重新加载,也可以使用
logrotate 中的选项而不是 create