Logrotate
Sur une installation standard de Ubuntu, par exemple, les fichiers de logs dans le répertoire /var/log
sont sauvegardées périodiquement et avec un certain nombre de sauvegarde. L'outil Logrotate
est utilisé afin de générer ces sauvegardes. Cet outil est couplé avec le planificateur de taches Anacron afin d'exécuter périodiquement la rotation, d'où le nom Logrotate
, des fichiers de log.
Votre avis
Current user rating: 78/100 (9 votes)
|
|
Planification
Sur une installation Ubuntu, l'exécution est planifiée quotidiennement par le script logrotate
dans le répertoire /etc/cron.daily
:
#!/bin/sh
# Clean non existent log file entries from status file
cd /var/lib/logrotate
test -e status || touch status
head -1 status > status.clean
sed 's/"//g' status | while read logfile date
do
[ -e "$logfile" ] && echo "\"$logfile\" $date"
done >> status.clean
mv status.clean status
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf
La première partie permet de purger le fichier /var/lib/logrotate/status
qui contient les informations des dernières exécution sur chacun des fichiers de log pris en compte.
Puis le binaire logrotate est lancé avec pour fichier de configuration /etc/logrotate.conf
, dont le contenu original est:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
Configuration
Au niveau du fichier /etc/logrotate.conf
, le répertoire /etc/logrotate.d
. La mise en place de nouvelles configurations s'effectue donc par la création de fichier de paramétrage dans ce répertoire.
L'installation de package à l'aide de la commande apt-get
, sous Ubuntu, entraîne la génération de ces fichiers de configuration. S'inspirer de tel fichier est donc une bonne pratique.
Apache2
Version 11.X
/var/log/apache2/*.log {
weekly
missingok
rotate 52
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
/etc/init.d/apache2 reload > /dev/null
endscript
}
La configuration s'applique à tous les fichiers se terminant par .log
dans le répertoire /var/log/apache2
.
Paramètre | Utilisation |
---|---|
weekly | La rotation est déclenchée une fois par semaine. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 52 | 52 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 640. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande /etc/init.d/apache2 reload > /dev/null est exécutée après rotation, relançant le serveur.
|
Version 12.04 Le script est légèrement modifié afin de prendre en compte l'exécution d'un script avant rotation des logs.
/var/log/apache2/*.log {
weekly
missingok
rotate 52
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
/etc/init.d/apache2 reload > /dev/null
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
La configuration s'applique à tous les fichiers se terminant par .log
dans le répertoire /var/log/apache2
.
Paramètre | Utilisation |
---|---|
weekly | La rotation est déclenchée une fois par semaine. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 52 | 52 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 640. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande /etc/init.d/apache2 reload > /dev/null est exécutée après rotation, relançant le serveur.
|
prerotate | Les scripts dans le répertoire /etc/logrotate.d/httpd-prerotate sont exécutés avant rotation avec la commande run-parts .
|
Version 15.04 Le script est légèrement modifié afin de prendre en compte l'exécution d'un script avant rotation des logs.
/var/log/apache2/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if /etc/init.d/apache2 status > /dev/null ; then \
/etc/init.d/apache2 reload > /dev/null; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
La configuration s'applique à tous les fichiers se terminant par .log
dans le répertoire /var/log/apache2
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 14 | 14 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 640. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande /etc/init.d/apache2 reload > /dev/null est exécutée après rotation, relançant le serveur, à condition que celui-ci soit démarré.
|
prerotate | Les scripts dans le répertoire /etc/logrotate.d/httpd-prerotate sont exécutés avant rotation avec la commande run-parts .
|
apport
/var/log/apport.log {
daily
rotate 7
delaycompress
compress
notifempty
missingok
}
La configuration s'applique au fichier apport.log
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
rotate 7 | 7 rotations sont conservées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
apt
/var/log/apt/term.log {
rotate 12
monthly
compress
missingok
notifempty
}
/var/log/apt/history.log {
rotate 12
monthly
compress
missingok
notifempty
}
Une configuration, identique, est mise en place pour les fichiers term.log
et history.log
dans le répertoire /var/log/apt
.
Paramètre | Utilisation |
---|---|
rotate 12 | 12 rotations sont conservées. |
monthly | La rotation est déclenchée une fois par mois. |
compress | Les rotations seront compressées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
consolekit
/var/log/ConsoleKit/history {
monthly
rotate 6
delaycompress
compress
notifempty
missingok
}
La configuration s'applique au fichier history
dans le répertoire /var/log/ConsoleKit
.
Paramètre | Utilisation |
---|---|
monthly | La rotation est déclenchée une fois par mois. |
rotate 6 | 6 rotations sont conservées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
cups
Version 12.04
/var/log/cups/*log {
daily
missingok
rotate 7
sharedscripts
postrotate
if [ -e /var/run/cups/cupsd.pid ]; then
invoke-rc.d --quiet cups force-reload > /dev/null
sleep 10
fi
endscript
compress
notifempty
create 640 root lpadmin
}
La configuration s'applique à tous les fichiers se terminant par .log
dans le répertoire /var/log/cups
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 7 | 7 rotations sont conservées. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois. Ce script force le redémarrage de Cups après la rotation.
|
postrotate | Le script est exécuté afin de relancer cups, au cas où celui-ci soit en cours d'exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root lpadmin | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe lpadmin. Les permissions seront 640. |
Version 14.04
/var/log/cups/*log {
daily
missingok
rotate 7
sharedscripts
prerotate
if [ -e /var/run/cups/cupsd.pid ]; then
invoke-rc.d --quiet cups stop > /dev/null
touch /var/run/cups/cupsd.stopped
fi
endscript
postrotate
if [ -e /var/run/cups/cupsd.stopped ]; then
rm /var/run/cups/cupsd.stopped
invoke-rc.d --quiet cups start > /dev/null
sleep 10
fi
endscript
compress
notifempty
create 640 root lpadmin
}
La configuration s'applique à tous les fichiers se terminant par .log
dans le répertoire /var/log/cups
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 7 | 7 rotations sont conservées. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate et prerotate ne sera exécuté qu'une seul fois.
Ces scripts vont provoqués l'arrêt avant la rotation, puis le redémarrage de Cups après la rotation. |
postrotate | Le script est exécuté afin de relancer cups, au cas où celui-ci soit en cours d'exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root lpadmin | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe lpadmin. Les permissions seront 640. |
dpkg
/var/log/dpkg.log {
monthly
rotate 12
compress
delaycompress
missingok
notifempty
create 644 root root
}
/var/log/alternatives.log {
monthly
rotate 12
compress
delaycompress
missingok
notifempty
create 644 root root
}
Des configurations sont mises en place pour les fichiers dpkg.log
et alternatives.log
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
monthly | La rotation est déclenchée une fois par mois. |
rotate 12 | 12 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
create 644 root root | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 644. |
jockey-common
/var/log/jockey.log {
daily
rotate 10
copytruncate
delaycompress
compress
notifempty
missingok
}
La configuration s'applique au fichier jockey.log
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
rotate 10 | 10 rotations sont conservées. |
copytruncate | Effectue une copie du fichier avant rotation, avant d'effectuer un déplacement. Utilisé dans le cas où des écritures peuvent être encore réalisées dans le fichier. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
mysql-server
# - I put everything in one block and added sharedscripts, so that mysql gets
# flush-logs'd only once.
# Else the binary logs would automatically increase by n times every day.
# - The error log is obsolete, messages go to syslog now.
/var/log/mysql.log /var/log/mysql/mysql.log /var/log/mysql/mysql-slow.log {
daily
rotate 7
missingok
create 640 mysql adm
compress
sharedscripts
postrotate
test -x /usr/bin/mysqladmin || exit 0
# If this fails, check debian.conf!
MYADMIN="/usr/bin/mysqladmin --defaults-file=/etc/mysql/debian.cnf"
if [ -z "`$MYADMIN ping 2>/dev/null`" ]; then
# Really no mysqld or rather a missing debian-sys-maint user?
# If this occurs and is not a error please report a bug.
#if ps cax | grep -q mysqld; then
if killall -q -s0 -umysql mysqld; then
exit 1
fi
else
$MYADMIN flush-logs
fi
endscript
}
La configuration s'applique aux fichiers mysql.log
dans le répertoire /var/log
, mysql.log
et mysql-slow.log
dans le répertoire /var/log/mysql
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
rotate 7 | 7 rotations sont conservées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
create 640 mysql adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est mysql, le groupe adm. Les permissions seront 640. |
compress | Les rotations seront compressées. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | Le script va rechercher l'instance de MySql et purger les logs. |
pm-utils
/var/log/pm-suspend.log /var/log/pm-powersave.log {
monthly
rotate 4
delaycompress
compress
notifempty
missingok
}
La configuration s'applique aux fichiers pm-suspend.log
et pm-powersave.log
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
monthly | La rotation est déclenchée une fois par mois. |
rotate 4 | 4 rotations sont conservées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
compress | Les rotations seront compressées. |
notifempty | Pas de rotation si le fichier est vide. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
ppp
/var/log/ppp-connect-errors {
weekly
rotate 4
missingok
notifempty
compress
nocreate
}
Paramètre | Utilisation |
---|---|
weekly | La rotation est déclenchée une fois par semaine. |
rotate 4 | 4 rotations sont conservées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
compress | Les rotations seront compressées. |
nocreate | Les nouveaux fichiers ne seront pas créés. |
proftpd-basic
/var/log/proftpd/proftpd.log
/var/log/proftpd/controls.log
{
weekly
missingok
rotate 7
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
# reload could be not sufficient for all logs, a restart is safer
invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
endscript
}
/var/log/proftpd/xferlog
/var/log/proftpd/xferreport
{
monthly
missingok
rotate 7
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
prerotate
endscript
postrotate
# reload could be not sufficient for all logs, a restart is safer
invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
# run ftpstats on past transfer log
ftpstats -a -r -l 2 -d -h -f /var/log/proftpd/xferlog.0 2>/dev/null >/var/log/proftpd/xferreport || true
endscript
}
Cette configuration permet de mettre en place des spécifications pour des groupes de fichiers.
Pour les fichiers proftpd.log
et controls.log
dans le répertoire /var/log/proftpd
.
Paramètre | Utilisation |
---|---|
monthly | La rotation est déclenchée une fois par mois. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 7 | 7 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 640. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true est exécutée après rotation, relançant le serveur.
|
Pour les fichiers xferlog
et xferreport
dans le répertoire /var/log/proftpd
.
Paramètre | Utilisation |
---|---|
weekly | La rotation est déclenchée une fois par semaine. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
rotate 7 | 7 rotations sont conservées. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
notifempty | Pas de rotation si le fichier est vide. |
create 640 root adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est root, le groupe adm. Les permissions seront 640. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
prerotate | Aucun script n'est mis en place avant rotation des fichiers. |
postrotate | La commande invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true est exécutée après rotation, relançant le serveur. Puis ftpstats -a -r -l 2 -d -h -f /var/log/proftpd/xferlog.0 2>/dev/null >/var/log/proftpd/xferreport || true est exécutée pour la génération de statistique sur l'utilisation du serveur ftp.
|
rsyslog
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
Cette configuration permet de mettre en place des spécifications pour des groupes de fichiers.
Pour le fichier syslog
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
rotate 7 | 7 rotations sont conservées. |
daily | La rotation est déclenchée quotidiennement. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
compress | Les rotations seront compressées. |
postrotate | La commande reload rsyslog >/dev/null 2>&1 || true est exécutée après rotation, relançant le serveur.
|
Pour les fichiers mail.info
, mail.warn
, mail.err
, mail.log
, daemon.log
, kern.log
, auth.log
, user.log
, lpr.log
, cron.log
, debug
, messages
, dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
rotate 4 | 4 rotations sont conservées. |
weekly | La rotation est déclenchée une fois par semaine. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande reload rsyslog >/dev/null 2>&1 || true est exécutée après rotation, relançant le serveur.
|
speech-dispatcher
/var/log/speech-dispatcher/speech-dispatcher.log /var/log/speech-dispatcher/speech-dispatcher-protocol.log {
daily
compress
missingok
sharedscripts
rotate 7
postrotate
/etc/init.d/speech-dispatcher reload >/dev/null
endscript
}
/var/log/speech-dispatcher/debug-epos-generic /var/log/speech-dispatcher/debug-festival /var/log/speech-dispatcher/debug-flite {
daily
compress
missingok
sharedscripts
rotate 2
postrotate
/etc/init.d/speech-dispatcher reload >/dev/null
endscript
}
Cette configuration permet de mettre en place des spécifications pour des groupes de fichiers.
Pour les fichiers speech-dispatcher.log
et speech-dispatcher-protocol.log
dans le répertoire /var/log/speech-dispatcher/
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
compress | Les rotations seront compressées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
rotate 7 | 7 rotations sont conservées. |
postrotate | La commande /etc/init.d/speech-dispatcher reload >/dev/null est exécutée après rotation, relançant le serveur.
|
Pour les fichiers debug-epos-generic
debug-festival
debug-flite
contenus dans le répertoire /var/log/speech-dispatcher
.
Paramètre | Utilisation |
---|---|
daily | La rotation est déclenchée quotidiennement. |
compress | Les rotations seront compressées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
rotate 2 | 2 rotations sont conservées. |
postrotate | Permet de définir des scripts à exécuter. Dans ce cas, la commande /etc/init.d/speech-dispatcher reload >/dev/null est exécutée après rotation, relançant le serveur.
|
tomcat6
/var/log/tomcat6/catalina.out {
copytruncate
weekly
rotate 52
compress
missingok
create 640 tomcat6 adm
}
La configuration s'applique au fichier catalina.out
dans le répertoire /var/log/tomcat6
.
Paramètre | Utilisation |
---|---|
copytruncate | Effectue une copie du fichier avant rotation, avant d'effectuer un déplacement. Utilisé dans le cas où des écritures peuvent être encore réalisées dans le fichier. |
weekly | La rotation est déclenchée une fois par semaine. |
rotate 52 | 52 rotations sont conservées. |
compress | Les rotations seront compressées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
create 640 tomcat6 adm | Modification des permissions sur les fichiers. Dans ce cas, le propriétaire est tomcat6, le groupe adm. Les permissions seront 640. |
ufw
/var/log/ufw.log
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
endscript
}
La configuration s'applique au fichier ufw.log
dans le répertoire /var/log
.
Paramètre | Utilisation |
---|---|
rotate 4 | 4 rotations sont conservées. |
weekly | La rotation est déclenchée une fois par semaine. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |
compress | Les rotations seront compressées. |
delaycompress | La rotation sera compressée lors de la prochaine exécution. |
sharedscripts | Comme la rotation peut se produire sur plusieurs fichiers, il n'est pas souhaitable que les scripts soient exécutés plusieurs fois. Ce paramètre permet d'indiquer que le script défini dans postrotate ne sera exécuté qu'une seul fois.
|
postrotate | La commande invoke-rc.d rsyslog reload >/dev/null 2>&1 || true est exécutée après rotation, relance le service.
|
unattended-upgrades
/var/log/unattended-upgrades/unattended-upgrades.log {
rotate 6
monthly
compress
missingok
notifempty
}
La configuration s'applique au fichier unattended-upgrades.log
dans le répertoire /var/log/unattended-upgrades
.
Paramètre | Utilisation |
---|---|
rotate 6 | 6 rotations sont conservées. |
monthly | La rotation est déclenchée une fois par mois. |
compress | Les rotations seront compressées. |
missingok | Aucune erreur n'est générée si le fichier est manquant. |
notifempty | Pas de rotation si le fichier est vide. |