/var/logに2017年4月までさかのぼるメッセージファイルがたくさんあります(ファイルが多いため、lsの完全な出力を公開していません)。 message.2.gzでメッセージとしてアーカイブされたメッセージ。 250.gz:
-rw------- 1 root root 231K Jul 28 06:22 messages.13.gz
-rw------- 1 root root 238K Jul 28 16:06 messages.12.gz
-rw------- 1 root root 253K Jul 29 01:04 messages.11.gz
-rw------- 1 root root 238K Jul 29 10:43 messages.10.gz
-rw------- 1 root root 247K Jul 29 20:40 messages.9.gz
-rw------- 1 root root 246K Aug 1 07:19 messages.7.gz
-rw------- 1 root root 253K Aug 1 16:34 messages.6.gz
-rw------- 1 root root 246K Aug 2 02:36 messages.5.gz
-rw------- 1 root root 239K Aug 2 12:16 messages.4.gz
-rw------- 1 root root 246K Aug 2 22:14 messages.3.gz
-rw------- 1 root root 237K Aug 3 07:51 messages.2.gz
-rw------- 1 root root 1.2M Aug 3 10:20 messages.1
-rw------- 1 root root 129K Aug 3 10:30 messages
/etc/logrotate.confの私の設定によると:
# see "man logrotate" for details
# rotate log files weekly
daily
# keep 4 weeks worth of backlogs
rotate 7
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
世界中で1週間分のログのみを保管してください。また、さらなるトラブルシューティングのために/etc/logrotate.d/syslogをいくつか変更しました。
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
daily
missingok
rotate 7
compress
delaycompress
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
デバッグで実行すると、以下が表示されます。
[root@foo log]# logrotate -d /etc/logrotate.d/syslog
reading config file /etc/logrotate.d/syslog
reading config info for /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron
Handling 1 logs
rotating pattern: /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/messages
log does not need rotating
considering log /var/log/secure
log does not need rotating
considering log /var/log/maillog
log does not need rotating
considering log /var/log/spooler
log does not need rotating
considering log /var/log/boot.log
log does not need rotating
considering log /var/log/cron
log does not need rotating
not running postrotate script, since no logs were rotated
logrotateがこの情報に基づいて古いログファイルを削除しない理由を誰か教えてください。手動で実行すると、構成からファイルを削除する必要があると確信していますが、そうでないようです。
更新:/etc/logrotate.d/syslogのmaxageを7に設定しました。興味深いことに、message.8.gzは削除されますが、何も削除されません。なぜですか?