ログローテは大事だよというお話

とあるサーバのアクセスログ分析のため、ログ取得をしようとした際のことです。

ログが4GB超

確認するとアクセスログが4GBもありまする。

チェックするの大変！

というかログローテされておらぬ。

設定ファイルを確認しますが、おかしいところは見つからず。

設定例は下記とかを参考

Nginxログローテートの設定の実例 - Qiita

設定実行権限の確認ll /etc/logrotate.d/nginx-rw-r--r-- 1 root root 403 Nov 26 19:36 /etc/logrotate.d/nginxlogroteの設…

qiita.com

試しに下記コマンドを実行して検証してみます。

# logrotate -df /etc/logrotate.d/nginx

エラーメッセージ！

because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

ググると下記がヒット。

logrotate ～ ログがローテートされないときに～ - GMOインターネットグループ グループ研究開発本部

次世代システム研究室の Y.I. です。 logrotate について小さな学びがありましたので

recruit.gmo.jp

ローテーション対象の親ディレクトリのパーミッションが 775 or 777 だとローテーションされない

見事に775でした。

検証する癖をつけないといけませんね。

反省して次から同じ失敗をしないように気をつけます！