在 中/var/log/ directory,我们可以看到消息日志按日期戳进行拆分,大约每周一次。超过一个月的日志将被自动删除。
[root@localhost ~]# ls -lh /var/log/
total 12G
-rw------- 1 root root 1.5G Nov 5 09:56 messages
-rw------- 1 root root 195K Oct 13 03:10 messages-20191013
-rw------- 1 root root 1.5G Oct 20 03:43 messages-20191020
-rw------- 1 root root 4.5G Oct 27 03:29 messages-20191027
-rw------- 1 root root 4.5G Nov 3 03:06 messages-20191103
我在文件中创建了一个自定义的日志条目/etc/rsyslog.conf,如下所示:
kern.warning /var/log/iptables/iptables.log
日志记录工作正常,但问题是,日志文件不断增长而不会自动分割,因此文件大小会越来越大。
[root@localhost ~]# ls -lh /var/log/iptables/
total 12G
drwxr-xr-x 3 root root 18 Oct 14 11:10 ftp
-rw------- 1 root root 12G Nov 5 09:56 iptables.log
drwxr-xr-x 2 root root 6 Oct 14 10:59 mnt
我使用 Google 搜索了很多有关如何拆分 rsyslog 日志文件的信息,但没有找到有价值的答案。
答案1
文件轮换方式为日志旋转。/etc/logrotate.d/* 下有文件指定如何处理此问题。