Quando gerimos servidores e computadores clientes em qualquer tipo de local, uma das funções mais práticas e úteis de utilizar são os eventos que o próprio sistema cria tanto para os seus serviços e parâmetros como para as aplicações instaladas e as tarefas que cada usuário executa. Eeto é útil para tarefas de suporte, auditoria e controle. Para gerenciar este tipo de logs ou eventos de uma forma muito mais abrangente, o Linux integra uma ferramenta chamada logrotate que permite a rotação automática, compressão, exclusão e envio de arquivos de log, facilitando assim as tarefas administrativas.
O Solvetic explicará como instalar e usar o logrotate no Linux.
O que é logrotateEsta é uma ferramenta que foi criada com o objetivo de poder gerenciar sistemas de forma natural criando grandes quantidades de arquivos de log. Logrotate, portanto, permite a rotação automática, compressão, exclusão e envio de arquivos de log. O melhor é sua versatilidade, já que cada arquivo de log pode ser gerenciado periodicamente ou à medida que cresce. Por padrão, o logrotate é executado como um cron job diário, o que evita que um registro seja modificado várias vezes ao dia, a menos que um critério seja especificado para esse registro com base no tamanho deste registro e, portanto, o logrotate deve ser executado várias vezes todos os dias, ou a menos que a opção -fo --force é usada.
Qualquer número de arquivos de configuração pode estar na linha de comando logrotate, mas é normal usar um único arquivo de configuração no qual quaisquer outros arquivos de configuração que precisam ser analisados são incluídos. Se nenhum argumento de linha de comando for fornecido, o logrotate imprimirá a versão e as informações de copyright, junto com um breve resumo de seu uso.
Recursos do LogrotateUsando o logrotate, será possível executar tarefas como:
- iniciar um novo arquivo de log em uma programação, como diário, semanal ou mensal.
- Compacte arquivos de log antigos para economizar espaço no disco rígido.
- apare arquivos antigos para que você mantenha apenas um certo número de registros antigos.
- renomeie arquivos de log antigos com um carimbo de data para que você saiba onde procurar por logs mais antigos.
- Execute comandos antes ou depois de um conjunto de registros ser girado.
1. Instale o logrotate no Ubuntu Linux
Passo 1
Por padrão, o logrotate é pré-instalado no sistema, neste caso o Ubuntu 18, mas se não estiver, podemos instalá-lo com o seguinte comando:
sudo apt install logrotate -y
Passo 2
Depois que o logrotate for instalado no Ubuntu 18, será possível verificar a versão do logrotate usando o seguinte comando:
sudo logrotate
2. Configure o logrotate no Ubuntu Linux
Passo 1
Por padrão, o arquivo de configuração principal do logrotate é "logrotate.conf", que está localizado no diretório /etc/logrotate.conf. Outros arquivos de configuração estão disponíveis em /etc/logrotate.d, será possível listá-los com o seguinte comando:
sudo ls /etc/logrotate.d
Passo 2
Podemos ver o conteúdo do arquivo de configuração principal do logrotate executando uma das seguintes opções:
cat /etc/logrotate.conf nano /etc/logrotate.conf
etapa 3
As opções mais essenciais neste arquivo são:
Alterne os arquivos de registro uma vez por semana
semanal (semanal)
Arquive os logs usando um usuário específico (root) e grupo (syslog) para evitar problemas com as permissões associadas
su root syslog
Salve quatro versões antigas do arquivo
girar 4
Salve o arquivo antigo com um novo nome e um novo arquivo será criado
crio
Compacte os arquivos de registro para economizar espaçoIsso é feito usando o gzip por padrão, mas é possível especificar outro programa, se necessário.
comprimir
Certifique-se de que o conteúdo do diretório esteja incluídoNeste diretório /etc/logrotate.d, existem arquivos que especificam como lidar com alguns arquivos de log individuais.
incluir
Não gera erro se o registro principal estiver faltando
Missok
Não gire o arquivo de log quando estiver vazio
notificação vazia
Passo 4
Por padrão, o logrotate é executado diariamente executando o script de shell /etc/cron.daily/logrotate, podemos fazer uso do logrotate do Apache executando o seguinte comando:
sudo logrotate -d /etc/logrotate.d/apache2
PROLONGAR
Etapa 5
Por padrão, o logrotate é executado como um cron job diário. Cada arquivo em /etc/logrotate.d é usado para adicionar configurações adicionais ou sobrescrever as configurações padrão para arquivos específicos, na pasta também é armazenada a configuração logrotate de qualquer pacote instalado que precisa de rotação de registro, podemos executar o seguinte para ver dito conteúdo:
ls -l /etc/logrotate.d
PROLONGAR
Etapa 6
Alguns dos parâmetros a serem usados com logrotate são:
Ative o modo de depuraçãoAtiva o modo de depuração e implica -v. No modo de depuração, nenhuma alteração será feita nos logs ou no arquivo de status logrotate.
-d, --debug
Forçar rotaçãoDiga ao logrotate para forçar a rotação, mesmo que não seja necessário. e.
-f, --force
Prompt de comandoDiz ao logrotate qual comando usar ao enviar registros por correio, ao usar este comando você deve aceitar dois argumentos: 1) o assunto da mensagem e 2) o destinatário. O comando deve ler uma mensagem na entrada padrão e enviá-la ao destinatário. O comando de correio padrão é / bin / mail -s.
-m, --mail
Indicador de status alternativoInstrui o logrotate a usar um arquivo de status alternativo, o arquivo de status padrão é /var/lib/logrotate.status.
-s, --state
Imprima uma mensagem curta de uso
--usar
Imprima uma mensagem de ajuda
- ?, --ajuda
Ative o modo detalhado
-v, --verbose
Assim, vimos como usar o logrotate para administrar e gerenciar eventos no Ubuntu Linux de forma prática.
