このボックスをログ サーバーとして設定して SIEM に転送できるようにしましたが、ファイルが期待どおりに回転しません。
/var/log/remote/*.log {
daily
dateext
rotate 4
compress
delaycompress
}
もし私が走ったら
/usr/sbin/logrotate -d /etc/logrotate.conf -fv
logrotateはログをローテーションする必要があると判断します
considering log /var/log/remote/logstash-prod.log
log needs rotating
rotating log /var/log/remote/logstash-prod.log, log->rotateCount is 4
dateext suffix '-20151009'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
glob finding logs to compress failed
glob finding old rotated logs failed
renaming /var/log/remote/logstash-prod.log to /var/log/remote/logstash-prod.log-20151009
creating new /var/log/remote/logstash-prod.log mode = 0600 uid = 0 gid = 0
しかし、logstash-prod.log-20151009 には書き込まれません。
なぜこのようなことが起こるのか、どうすればトラブルシューティングできるでしょうか?
- ディスク容量はあります
- 私はルートとしてコマンドを実行しています
- /etc/logrotate.conf はシステムが提供するコピーです (AWS Linux 2015.09)
答え1
RTFM が役立ちます。-d は構成を含むディレクトリを指定するものだと思っていました。実際は、これは debug で、ドライ ランです。