Logrotate rodar não funcionando

1

Eu tenho um monte de arquivos de mensagens em / var / log que se estende até abril de 2017 (não postando a saída inteira de ls, pois há muitos arquivos). As mensagens arquivadas vão de messages.2.gz para messages.250.gz:

-rw------- 1 root root 231K Jul 28 06:22 messages.13.gz
-rw------- 1 root root 238K Jul 28 16:06 messages.12.gz
-rw------- 1 root root 253K Jul 29 01:04 messages.11.gz
-rw------- 1 root root 238K Jul 29 10:43 messages.10.gz
-rw------- 1 root root 247K Jul 29 20:40 messages.9.gz
-rw------- 1 root root 246K Aug  1 07:19 messages.7.gz
-rw------- 1 root root 253K Aug  1 16:34 messages.6.gz
-rw------- 1 root root 246K Aug  2 02:36 messages.5.gz
-rw------- 1 root root 239K Aug  2 12:16 messages.4.gz
-rw------- 1 root root 246K Aug  2 22:14 messages.3.gz
-rw------- 1 root root 237K Aug  3 07:51 messages.2.gz
-rw------- 1 root root 1.2M Aug  3 10:20 messages.1
-rw------- 1 root root 129K Aug  3 10:30 messages

E de acordo com minha configuração em /etc/logrotate.conf:

# see "man logrotate" for details
# rotate log files weekly
daily

# keep 4 weeks worth of backlogs
rotate 7

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    minsize 1M
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    minsize 1M
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

Deve ser apenas manter uma semana de logs globalmente. Eu também fiz algumas alterações no /etc/logrotate.d/syslog para solucionar ainda mais:

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
    daily
    missingok
    rotate 7
    compress
    delaycompress

    sharedscripts
    postrotate
        /bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
        /bin/kill -HUP 'cat /var/run/rsyslogd.pid 2> /dev/null' 2> /dev/null || true
    endscript
}

Ao executar a depuração, vejo isto:

[root@foo log]# logrotate -d /etc/logrotate.d/syslog
reading config file /etc/logrotate.d/syslog
reading config info for /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron

Handling 1 logs

rotating pattern: /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron  after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/messages
  log does not need rotating
considering log /var/log/secure
  log does not need rotating
considering log /var/log/maillog
  log does not need rotating
considering log /var/log/spooler
  log does not need rotating
considering log /var/log/boot.log
  log does not need rotating
considering log /var/log/cron
  log does not need rotating
not running postrotate script, since no logs were rotated

Alguém pode me dizer com base nessas informações por que o logrotate não está excluindo arquivos de log mais antigos? Tenho certeza de que a configuração deve estar apagando os arquivos quando executados manualmente, mas não parece ser o caso ...

Update: Eu configurei o maxage no /etc/logrotate.d/syslog para 7. Curiosamente, ele excluiu as mensagens.8.gz, mas não continuaria a excluir mais nada? Por que isso seria?

    
por ryekayo 03.08.2017 / 16:39

0 respostas