如何配置一体化 WAZUH 进行日志保留？

Question

您需要创建一个 logrotate，例如：（将其存储在/etc/logrotate.d/

/var/ossec/logs/alerts.log {
    daily
    rotate 40
    compress
    delaycompress
    missingok
    notifempty
    create 0640 root root
    sharedscripts
    postrotate
        /var/ossec/bin/ossec-logtest -i
        /var/ossec/bin/ossec-control restart
    endscript
}

在执行此操作之前，请验证 alerts.log 是否位于此路径中

Answer 1

您需要创建一个 logrotate，例如：（将其存储在/etc/logrotate.d/

/var/ossec/logs/alerts.log {
    daily
    rotate 40
    compress
    delaycompress
    missingok
    notifempty
    create 0640 root root
    sharedscripts
    postrotate
        /var/ossec/bin/ossec-logtest -i
        /var/ossec/bin/ossec-control restart
    endscript
}

在执行此操作之前，请验证 alerts.log 是否位于此路径中

如何配置一体化 WAZUH 进行日志保留？

答案1

相关内容