/etc/logrotate.d/auth.conf是我手动创建的东西。但也有一个入口/var/log/auth.log。/etc/logrotate.d/rsyslog
有冲突吗?
我必须从中删除auth.log 条目/etc/logrotate.d/rsyslog吗?我正在尝试auth.conf使用 puppet 进行管理,但我还不想rsyslog使用 puppet 进行管理。
/etc/logrotate.d/auth.conf 内容:
/var/log/auth.log {
daily
rotate 5
compress
create 0644 root adm
}
/etc/logrotate.d/rsyslog 内容:
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}
没有冲突,但有问题。您的配置将导致 auth.log 每天轮换,而不通知 rsyslog。因此,rsyslog 将在一周的剩余时间内继续写入已删除的文件,除非其中一个 rsyslog 日志需要更快地轮换。