这syslog 3.1.1 的文档在文件目标上显示一个选项,我想用它来创建每天、每小时或每分钟覆盖自己的日志(这将是一个小日志)。
destination separate_host_1.2.3.4 { file("/home/archive/temporallogs/1.2.3.4_${SEC}.log" template(logmon) owner("nobody") group("sshusers") perm(0640) overwrite-if-older(1) ); };
我认为这应该有效,特别是考虑到这一点(来自文档):
与 ${WEEKDAY} 宏结合使用,这可以用于简单的日志轮换,以防不需要保留所有历史记录。
overwrite-if-older 命令中的数字是秒,如果我重新启动 syslog,它就会起作用。
如果文件句柄和系统日志有一些奇怪的东西,不能每分钟都工作,我会放弃这个,因为这是一个边缘情况,我只是用它来测试(所以我不必等待一个小时)。但如果这应该有效,我想知道我是否遗漏了一些东西。