Eu tenho esse empoeirado syslog-ng 3.1.3que grava em um banco de dados e tudo está funcionando bem, porém parece manter apenas 30 dias de logs (a última tabela é logs20150826) Como posso aumentar isso? Não vejo nada imediatamente claro na documentação.
Existem algumas referências nos diretórios logrotate, mas nada que pareça estar controlando o destino mysql e nada, /etc/syslog-ng/syslog-ng.confentão essa retenção de 30 dias deve ser algum tipo de padrão.
Responder1
Verifique se você tem o php-syslog-ng instalado, o syslog-ng não é responsável por isso.
Rotação de log
A rotação de log deve fazer parte da maioria das instalações onde você usa php-syslog-ng. É melhor usar a rotação de log do que excluir linhas na tabela principal porque a exclusão de linhas pode levar a problemas de desempenho. A rotação de logs antigos para fora da tabela principal também geralmente resultará em melhor desempenho porque as tabelas com logs antigos são estáticas e podem ser otimizadas. Existe um script logrotate.php no diretório de scripts. Pode ser necessário editá-lo para inserir o caminho correto para a instalação do php-syslog-ng, mas depois disso ele deverá estar pronto para uso. Se você habilitar tabelas de mesclagem no arquivo config.php, uma tabela de mesclagem de todas as tabelas de log será criada no final do script. A tabela de mesclagem permitirá que você pesquise em todas as tabelas em vez de ter que fazer pesquisas em uma tabela por vez. A tabela de mesclagem equivale a um leve impacto no desempenho do formulário de pesquisa porque os campos são preenchidos com base em todas as tabelas, em vez de uma tabela específica.
Você também pode especificar a configuração LOGRETENTION em config.php. Se você habilitar isso, os logs anteriores a esta configuração serão eliminados sempre que logrotate.php for executado.
Se você decidir usar o script logrotate.php, basta adicioná-lo ao seu crontab e executá-lo com a frequência que desejar (atualmente, o máximo é uma vez por dia).