システムログのローテート設定の確認

システムのログは、そのままにしていると増え続けてディスクスペースを消費してしまいますが、それを防ぐためにログをローテートする仕組みがあります。その設定内容について確認します。

(1)概要


 
1)システムログのディレクトリを見てみると・・・
 
システムログが保存されているディレクトリ/var/logを見てみると下記のように末尾に一週間おきの日付がついているファイルがあります。
 
cron-20140105、cron-20140112、cron-20140119、cron-20140126
maillog-20140105、maillog-20140112、maillog-20140119、maillog-20140126
messages-20140105、messages-20140112、messages-20140119、messages-20140126
secure-20140105、secure-20140112、secure-20140119、secure-20140126
spooler-20140105、spooler-20140112、spooler-20140119、spooler-20140126
 
これがローテートの仕組みによって処理されたログファイルです。
 
2)ログローテートを行っているのは?
 
ログローテートの機能は、”logrotate”というRPMパッケージによって提供されています。
そして、下記実行ファイル、設定ファイルによって構成されています。
 
・実行ファイル
 /usr/sbin/logrotate
・全体設定ファイル
 /etc/logrotate.conf
・ローテート対象のログ設定ファイル
 /etc/logrotate.dディレクトリ内で設定
 
3)ローテート対象のログは?
 
/etc/logrotate.dディレクトリ内で指定します。
私の環境では下記ファイルが存在しています。
aide dracut httpd ppp syslog wpa_supplicant yum
 
例えばシステムログのローテートは、syslogというファイルで設定されていて下記のように記述されています。

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || t
rue
    endscript
}

 

(2)設定方法


 
1)設定ファイル
 
①/etc/logrotate.conf
 
このファイルでは、あらゆるログファイルに適用するグローバルオプションを定義します。
 
②/etc/logrotate.d/ディレクトリ内の設定ファイル
 
特定ログファイル用の個別の設定ファイルを作成して、そこに設定オプションを定義します。
 
このファイルで設定された内容は/etc/logrotate.conf内のグローバルオプションの設定を上書きします。
 
2)設定項目
 
①デフォルト
 
下記のように/etc/logrotate.confのデフォルトでは、週ごと4世代のローテートで設定されています。
 
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4
 
②ローテートの間隔
 
・daily、weekly、monthly、yearlyで指定。
 
③ローテートしたログファイルの圧縮に関する設定
 
・compress:圧縮を有効にする
・nocompress:圧縮を無効にする
・compresscmd:圧縮に使用するコマンドを指定。
・uncompresscmd:解凍に使用するコマンドを指定。
・compressext:圧縮に使用する拡張子を指定。
・compressoptions:使用される圧縮プログラムに渡すオプションを指定。
・delaycompress:ログファイルの圧縮を次回のログファイルのローテーションまで延期する。
 
④ローテートの回数
 
・rotate 回数
 
ログファイルが削除されるか特定のアドレスにメール送信されるまでに、ログファイルが受けるローテーションの回数を指定。
 
0の値が指定されると、古いログファイルはローテートされる代わりに削除される。
 
⑤メール送信
 
・mail アドレス:rotate指示文で指定された回数ローテートされたログファイルを指定したアドレスへメール送信。
 
・nomail
 
・mailfirst:間もなく期限切れになるログファイルではなく、ローテートされたばかりのログファイルがメール送信されるよう指定。
 
・maillast:ローテートされたばかりのログファイルではなく、間もなく期限切れになるログファイルがメール送信されるよう指定。mailが有効の場合は、これがデフォルトのオプション。
 

(3)ログローテートとcron


 
ログローテートの実行ファイル”/usr/sbin/logrotate”はCronに登録されていて定期的に実行されています。
 
デフォルトでは、/etc/cron.daily/ディレクトリ内にlogrotateというファイルが登録されていて下記のように記述されています。
 

#!/bin/sh

/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です