与目录结构: /www/live/website1/app/ /www/live/website1/files/ /www/live/website1/logs/ Apache至less需要以下访问权限: app: read-only access, but read-write is fine (files already chmod 0644) files: read-write access logs: read-write access 通过以下两个规则设置的地方: /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/www/live/.*/.*"; /usr/sbin/semanage fcontext -a -t httpd_log_t "/www/live/.*/logs(/.*)?"; /sbin/restorecon -vr "/www"; 哪些应用,似乎工作正常…但是LogRotate不开心。 LogRotateconfiguration目前是: /www/live/*/logs/*access_log /www/live/*/logs/*access_log_443 { weekly rotate 52 missingok notifempty nodateext sharedscripts postrotate /usr/sbin/apachectl graceful > /dev/null […]
不是严格的关于编程的问题,更多的是日志处理问题。 无论如何。 我的公司有多个客户端,每个客户端都有一套我想用电子邮件发送给我的日志。 现在,另一个先决条件是,他们被简单的HTML所淹没。 所有这一切都很好,我已经设法让给定的日志typeshilighter。 所以,我所做的是使用logrotate的prerotate东西来发送日志作为电子邮件。 例: /var/log/a.log /var/log/b.log { 日常 missingok copytruncate prerotate / usr / bin / python / home / foo / hilight_logs /var/log/{a,b}.log | / usr / sbin / sendmail -FLog \ mailer [email protected] [email protected] endscript } 这种方法的问题基本上是logrotate糟糕:它会运行指定符中指定的每个日志文件的命令,据我所知,没有办法知道正在处理哪个日志文件。 (反正真的没有帮助。) 在不同的机器上重复完全相同的logrotate不超过10次,我唯一能做的就是每天晚上都被日志垃圾邮件堵塞。 我今天厌倦了,所以我问。
简而言之: 运行生产networking服务器 星期二:更改configuration(更改是错误的,错误的语法),但故意不重新启动apache apache重新启动或重新加载configuration自己今天@ cron.daily时间 Apache下来了 为什么Apache重新启动或重新加载configuration本身? 长版 在我的debian lenny稳定的服务器上,它有一个相当默认的设置(apache2,mod_php,mysql客户端,apc,…)我改变了我的apc.ini,我不确定它是否有缺陷,因为它是一个生产服务器,我只是在不重新启动Web服务器的情况下安全的文件。 今天@ cron.daily时间(6:25),服务器重新启动自己,并由于apc.ini故障停留下来。 我真的想知道,为什么服务器重新启动自己。 也为什么今天? 这是cron.daily时间,而不是每周的时间,错误的configuration在线从星期二开始。 crontab中: # mh dom mon dow user command 17 * * * * root cd / && run-parts –report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.daily ) 47 6 […]
我将所有的应用程序日志logging到/ logs /,我们所有的应用程序都有一个单独的目录。 我做了一个自定义的logrotate文件,如下所示: /logs/*.log { daily missingok rotate 1 sharedscripts dateext } 所以这是抓住/日志中的所有日志文件。 但是我想留下一些目录的轮换。 我可以以某种方式排除这些目录? 在这种情况下最好的做法是什么?
fail2ban是否继续监视轮换的日志文件? 例如,我有一个规则监控/var/log/fail2ban.log,系统每周(7天)自动轮换。 我想有一个规则,监视该日志中的被禁止的IP地址,以找出在过去10天内被禁止5次的重犯。 那可能吗?
我需要一个替代我的服务器上的日志旋转,每次logrotate运行Apache下降了10-20分钟,我不知道这是否正确,但似乎不适合我。 是否有任何替代的Apache上的logrotate? 很长时间来旋转日志是不寻常的? 我的设置是Fedora核心9,Apache 2.2.14 谢谢。
我正在运行Ubuntu 12.04。 因为我有一天通过aptitude purge了tomcat,所以我每天都会收到Cron的错误信息: /etc/cron.daily/logrotate: error: tomcat6:7 unknown user 'tomcat6' error: found error in /var/log/tomcat6/catalina.out , skipping 我想摆脱这个错误消息,但我绝对不知道从哪里开始。 我甚至不明白这个错误信息是什么。 我如何解决它?
logrotate无法在CentOS 7上为我们的应用程序旋转日志文件。这似乎是由于这个AVC错误: type=AVC msg=audit(1441112694.305:19502): avc: denied { write } for pid=9146 comm="logrotate" name="autuitive.log" dev="xvda1" ino=26262388 scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file 我将错误传递给audit2allow实用程序来创build一个允许它的规则,但是当我尝试启用该规则时,出现以下错误: [root@app1 ~]# semodule -i logrotate.pp libsepol.print_missing_requirements: logrotate's global requirements were not met: type/attribute logrotate_t (No such file or directory). libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory). semodule: Failed! 这是生成的规则本身: [root@app1 ~]# cat logrotate.te module […]
今天我发现我的磁盘已满,我从多个网站上删除了大部分日志,所以我腾出了10%的空间。 我个人喜欢将日志作为存档,因为无论出于何种原因,我可能需要回顾它们。 我是新来pipe理我的LAMP服务器,所以我想拿起一些良好的做法。 如何定期清理我的日志? 我应该保留他们吗? 还有什么其他的事情可以定期清理caching和我的服务器的“临时”文件,以防止再次使用所有的磁盘空间?
在logrotate与日志文件更新同时运行的情况下,会发生什么情况? 将新日志转换为历史日志文件吗? 或者它会留在当前的日志文件? 谢谢,