syslog定期rotate和限制其size的配置方法ubuntu上

hillstream32023-12-02 14:39

1。 修改 "/etc/logrotate.d/rsyslog"

(解决权限问题和添加大小限制)

添加:su root syslog

size <最大的size>

例如 200M

/var/log/syslog
{
        su root syslog
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        size 500K
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

2。 修改 /etc/crontab

添加:

*/2  *    * * *   root  logrotate /etc/logrotate.d/rsyslog

如上为两分钟,轮询一次。每20分钟一次为:

*/20  *    * * *   root  logrotate /etc/logrotate.d/rsyslog

每分钟一次为

*  *    * * *   root  logrotate /etc/logrotate.d/rsyslog

3。 改完后,需要更改相对应的服务

systemctl restart cron

sudo service logrotate restart

4。如何调试

(1)编写一个一直向syslog中写入信息的脚本

#root@localhost:~# cat ./pushsys.sh

sh 复制代码 
#!/bin/bash

# Initialize sequence number
seq_number=1

# Log messages cyclically
while true; do
    # Log message with sequence number
    logger "[$seq_number] Cyclic log message. $(date)"

    # Increment the sequence number
    ((seq_number++))

    #sleep 1  # Sleep for 1 second before the next iteration
done

(2) 编写一个cron的脚本

cat /home/cron_check.sh

sh 复制代码 
#!/bin/bash

# Specify the file path
file_path="/home/cron_check.txt"

# Touch the file if it doesn't exist
touch "$file_path"

# Append the current date and time to the file
echo "$(date) - Cron job called" >> "$file_path"

logrotate -v /etc/logrotate.d/rsyslog >> "$file_path" 2>&1

(3) 在crontab中添加

*  *    * * *   root /home/cron_check.sh

(4) 重启两个服务

systemctl restart cron

sudo service logrotate restart

(5)启动 /home/pushsys.sh

(6)启动查看log

tail -f /home/check_cron.txt

(7) 在 /var/log目录,不断执行 ls -l , 查看变更情况

5。 总结

(1)su root syslog

(2)size 1M

(3)网上说的增加一个minutely的方式,看来是不能成功的。应该改成自己写的脚本。

(4)如果要变更syslog的路径,则两个文件都需要变更

"/etc/logrotate.d/rsyslog"

/etc/rsyslog.d/50-default.conf

(5)重点是学会如何调试logrotate的服务

(6)因为我也没有完全搞清楚,所以,文章中没有说,但实际上,一半的时间还是花在权限上。linux体系对syslog的权限做了特殊的处理。倒不是有多少高深的技术,主要是管理思想。基本的思想是,syslog由syslog用户来控制。这个用户在adm组中。要注意root并不在这个组中。而且,人家也不建议将root放到adm组中。相当于记log的要有独立性。root用户在这里,也是一个普通的用户。

所以,即使你将syslog和其parent目录,设置为root可以操作,重启之后,还是会被刷回来,然后你就能看到一长串错误。

所以,有第一条:su root syslog,意思是建一个临时的session,将root用户加入到syslog组中,执行。

当然,是不是/etc/logrotate.conf 中那一段,就是为了确保每次重启,syslog和syslog的parent都被重刷成syslog的用户作为owner,我没有进一步试。

另外,即使,你将syslog,设置到别的目录,别的名字,也没有用的,操作系统还是会将之权限刷回去(重启之后)。

相关推荐
Spring_java_gg2 分钟前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
✿ ༺ ོIT技术༻2 分钟前
Linux:认识文件系统
linux·运维·服务器
恒辉信达3 分钟前
hhdb数据库介绍(8-4)
服务器·数据库·mysql
会掉头发30 分钟前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
我言秋日胜春朝★33 分钟前
【Linux】冯诺依曼体系、再谈操作系统
linux·运维·服务器
饮啦冰美式1 小时前
22.04Ubuntu---ROS2使用rclcpp编写节点
linux·运维·ubuntu
wowocpp1 小时前
ubuntu 22.04 server 安装 和 初始化 LTS
linux·运维·ubuntu
wowocpp1 小时前
ubuntu 22.04 server 格式化 磁盘 为 ext4 并 自动挂载 LTS
服务器·数据库·ubuntu
wclass-zhengge1 小时前
Netty篇(入门编程)
java·linux·服务器
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解