在Debian系统中,syslog日志轮转通常是通过rsyslog或syslog-ng服务来管理的。以下是针对这两种服务的日志轮转设置方法:
安装rsyslog(如果尚未安装):
sudo apt-get update
sudo apt-get install rsyslog
配置rsyslog:
/etc/rsyslog.conf文件,或者创建一个自定义配置文件并将其包含在/etc/rsyslog.conf中。$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
配置日志轮转:
/etc/logrotate.d/rsyslog文件,或者创建一个新的配置文件并将其包含在/etc/logrotate.d/目录中。/var/log/syslog {
rotate 7
daily
missingok
notifempty
compress
delaycompress
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
rotate 7:保留7个轮转日志文件。daily:每天轮转一次日志。missingok:如果日志文件丢失,不要发出错误消息。notifempty:如果日志文件为空,不进行轮转。compress:压缩旧的日志文件。delaycompress:延迟压缩,直到下一次轮转。postrotate:在轮转后执行的命令,通常是重新加载rsyslog服务。测试配置:
sudo logrotate -f /etc/logrotate.d/rsyslog
安装syslog-ng(如果尚未安装):
sudo apt-get update
sudo apt-get install syslog-ng
配置syslog-ng:
/etc/syslog-ng/syslog-ng.conf文件。source s_network {
udp(ip(0.0.0.0) port(514));
tcp(ip(0.0.0.0) port(514));
};
destination d_syslog {
file("/var/log/syslog" template("${ISODATE} ${HOST} ${LEVEL} ${MESSAGE}\n"));
};
log {
source(s_network);
destination(d_syslog);
};
配置日志轮转:
/etc/logrotate.d/syslog-ng文件,或者创建一个新的配置文件并将其包含在/etc/logrotate.d/目录中。/var/log/syslog {
rotate 7
daily
missingok
notifempty
compress
delaycompress
postrotate
/usr/sbin/syslog-ng -F -f /etc/syslog-ng/syslog-ng.conf
endscript
}
rotate 7:保留7个轮转日志文件。daily:每天轮转一次日志。missingok:如果日志文件丢失,不要发出错误消息。notifempty:如果日志文件为空,不进行轮转。compress:压缩旧的日志文件。delaycompress:延迟压缩,直到下一次轮转。postrotate:在轮转后执行的命令,通常是重新加载syslog-ng服务。测试配置:
sudo logrotate -f /etc/logrotate.d/syslog-ng
通过以上步骤,你可以为Debian系统中的syslog日志设置轮转策略。