【NGINX】ログローテートはしっかり設定したい

ログローテは大事だよというお話

とあるサーバのアクセスログ分析のため、ログ取得をしようとした際のことです。

スポンサーリンク

ログが4GB超

確認するとアクセスログが4GBもありまする。

チェックするの大変!

というかログローテされておらぬ。

設定ファイルを確認しますが、おかしいところは見つからず。

設定例は下記とかを参考

Nginxログローテートの設定の実例 - Qiita
設定実行権限の確認ll /etc/logrotate.d/nginx-rw-r--r-- 1 root root 403 Nov 26 19:36 /etc/logrotate.d/nginxlogroteの設…

試しに下記コマンドを実行して検証してみます。

# logrotate -df /etc/logrotate.d/nginx

エラーメッセージ!

because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

ググると下記がヒット。

logrotate ~ ログがローテートされないときに~ - GMOインターネットグループ グループ研究開発本部
次世代システム研究室の Y.I. です。 logrotate について小さな学びがありましたので

ローテーション対象の親ディレクトリのパーミッションが 775 or 777 だとローテーションされない

見事に775でした。

検証する癖をつけないといけませんね。

反省して次から同じ失敗をしないように気をつけます!

コメント

タイトルとURLをコピーしました