例えば以下のような fluentd ログの logrotate 設定が入っているとします。
/var/log/td-agent/td-agent.log {
daily
rotate 8
compress
delaycompress
notifempty
create 640 td-agent td-agent
sharedscripts
postrotate
pid=/var/run/td-agent/td-agent.pid
if [ -s "$pid" ]
then
kill -USR1 "$(cat $pid)"
fi
endscript
}この前提のもと、保持する世代を減らすために rotate の設定を 8 から 5 に減らす場合には注意が必要で、6 世代目ファイルのみが削除され、6-8 世代のファイルが残ってしまいます。簡単に次のようなコマンドで消しておくとよいかも。保持期間を増やすときはあまり問題は生じなそう?
$ ls /var/log/td-agent/ | grep -E 'td-agent.log-2018010[2-4].gz' | sudo xargs rm各設定項目は man を見るのが一番良さそう。ソースコードはここでみれます。
ちなみに logrotate の状況は /var/lib/logrotate/logrotate.status で確認できます。
$ cat /var/lib/logrotate/logrotate.status
logrotate state -- version 2
"/var/log/yum.log" 2018-1-1-4:0:0
"/var/log/boot.log" 2018-1-10-4:40:1
"/var/lib/mysql/mysqld.log" 2018-1-1-4:0:0
"/var/log/chrony/*.log" 2018-1-1-4:0:0
"/var/log/wtmp" 2018-1-1-4:0:0
"/var/log/spooler" 2018-1-7-4:46:1
"/var/log/btmp" 2018-1-1-4:0:0
"/var/log/fail2ban.log" 2018-1-7-4:46:1
"/var/log/maillog" 2018-1-7-4:46:1
"/var/log/wpa_supplicant.log" 2018-1-1-4:0:0
"/var/log/secure" 2018-1-7-4:46:1
"/var/log/ppp/connect-errors" 2018-1-1-4:0:0
"/var/log/messages" 2018-1-7-4:46:1
"/var/log/zabbix/zabbix_agentd.log" 2018-1-7-4:46:1
"/var/account/pacct" 2018-1-1-4:0:0
"/var/log/cron" 2018-1-7-4:46:1
"/var/log/td-agent/td-agent.log" 2018-1-10-4:40:1ファイルを掴みっぱなしになってるプロセスへの対応
- postrotate でシグナルをおくってやる
- copytruncate オプションをつける
copytruncate 便利ですね...
Pinned Articles
About
ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです
Tags
LLM
promptfoo
GenAI
JavaScript
PowerShell
fluentd
kibana
elasticsearch
nginx
村川梨衣
五十嵐裕美
イベント
logrotate
IoT
Scala
Java
ICMP
iputils
C言語
WUG
mastodon
Swift
AWS
Windows
Clock
PoEAA
アーキテクチャ
iOS
DeviceFarm
プログラミング言語
OS
StepFunctions
Lambda
Serverless
terraform
ポエム
RHEL
ネットワーク
GraphQL
CloudWatch
Linux
Coreutils
nc
network
telnet
LinuxKernel
fpinscala
ELB
IAM
AppSync