Я только что настроил этот ящик как сервер журналов, чтобы иметь возможность пересылать данные в SIEM, но файл не ротируется так, как я ожидал.
/var/log/remote/*.log {
daily
dateext
rotate 4
compress
delaycompress
}
Если я побегу
/usr/sbin/logrotate -d /etc/logrotate.conf -fv
logrotate видит, что он должен ротировать логи
considering log /var/log/remote/logstash-prod.log
log needs rotating
rotating log /var/log/remote/logstash-prod.log, log->rotateCount is 4
dateext suffix '-20151009'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
glob finding logs to compress failed
glob finding old rotated logs failed
renaming /var/log/remote/logstash-prod.log to /var/log/remote/logstash-prod.log-20151009
creating new /var/log/remote/logstash-prod.log mode = 0600 uid = 0 gid = 0
но никогда не пишет logstash-prod.log-20151009
Как мне выяснить, почему это происходит?
- У меня есть место на диске
- Я запускаю команду как root
- /etc/logrotate.conf — это системная копия (AWS Linux 2015.09)
решение1
RTFM помогает, я предполагал, что -d указывает каталог, содержащий конфигурацию. На самом деле это отладка, которая является пробным запуском.