ログローテは大事だよというお話
とあるサーバのアクセスログ分析のため、ログ取得をしようとした際のことです。
ログが4GB超
確認するとアクセスログが4GBもありまする。
チェックするの大変!
というかログローテされておらぬ。
設定ファイルを確認しますが、おかしいところは見つからず。
設定例は下記とかを参考
Nginxログローテートの設定の実例 - Qiita
設定実行権限の確認ll /etc/logrotate.d/nginx-rw-r--r-- 1 root root 403 Nov 26 19:36 /etc/logrotate.d/nginxlogroteの設…
試しに下記コマンドを実行して検証してみます。
# logrotate -df /etc/logrotate.d/nginx
エラーメッセージ!
because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
ググると下記がヒット。
logrotate ~ ログがローテートされないときに~ - GMOインターネットグループ グループ研究開発本部
次世代システム研究室の Y.I. です。 logrotate について小さな学びがありましたので
ローテーション対象の親ディレクトリのパーミッションが 775 or 777 だとローテーションされない
見事に775でした。
検証する癖をつけないといけませんね。
反省して次から同じ失敗をしないように気をつけます!
コメント