Eu tenho um monte de arquivos de mensagens em / var / log que se estende até abril de 2017 (não postando a saída inteira de ls, pois há muitos arquivos). As mensagens arquivadas vão de messages.2.gz para messages.250.gz:
-rw------- 1 root root 231K Jul 28 06:22 messages.13.gz
-rw------- 1 root root 238K Jul 28 16:06 messages.12.gz
-rw------- 1 root root 253K Jul 29 01:04 messages.11.gz
-rw------- 1 root root 238K Jul 29 10:43 messages.10.gz
-rw------- 1 root root 247K Jul 29 20:40 messages.9.gz
-rw------- 1 root root 246K Aug 1 07:19 messages.7.gz
-rw------- 1 root root 253K Aug 1 16:34 messages.6.gz
-rw------- 1 root root 246K Aug 2 02:36 messages.5.gz
-rw------- 1 root root 239K Aug 2 12:16 messages.4.gz
-rw------- 1 root root 246K Aug 2 22:14 messages.3.gz
-rw------- 1 root root 237K Aug 3 07:51 messages.2.gz
-rw------- 1 root root 1.2M Aug 3 10:20 messages.1
-rw------- 1 root root 129K Aug 3 10:30 messages
E de acordo com minha configuração em /etc/logrotate.conf:
# see "man logrotate" for details
# rotate log files weekly
daily
# keep 4 weeks worth of backlogs
rotate 7
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
Deve ser apenas manter uma semana de logs globalmente. Eu também fiz algumas alterações no /etc/logrotate.d/syslog para solucionar ainda mais:
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
daily
missingok
rotate 7
compress
delaycompress
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
/bin/kill -HUP 'cat /var/run/rsyslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
Ao executar a depuração, vejo isto:
[root@foo log]# logrotate -d /etc/logrotate.d/syslog
reading config file /etc/logrotate.d/syslog
reading config info for /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron
Handling 1 logs
rotating pattern: /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/messages
log does not need rotating
considering log /var/log/secure
log does not need rotating
considering log /var/log/maillog
log does not need rotating
considering log /var/log/spooler
log does not need rotating
considering log /var/log/boot.log
log does not need rotating
considering log /var/log/cron
log does not need rotating
not running postrotate script, since no logs were rotated
Alguém pode me dizer com base nessas informações por que o logrotate não está excluindo arquivos de log mais antigos? Tenho certeza de que a configuração deve estar apagando os arquivos quando executados manualmente, mas não parece ser o caso ...
Update: Eu configurei o maxage no /etc/logrotate.d/syslog para 7. Curiosamente, ele excluiu as mensagens.8.gz, mas não continuaria a excluir mais nada? Por que isso seria?