例えば以下のような fluentd ログの logrotate 設定が入っているとします。
/var/log/td-agent/td-agent.log {
daily
rotate 8
compress
delaycompress
notifempty
create 640 td-agent td-agent
sharedscripts
postrotate
pid=/var/run/td-agent/td-agent.pid
if [ -s "$pid" ]
then
kill -USR1 "$(cat $pid)"
fi
endscript
}この前提のもと、保持する世代を減らすために rotate の設定を 8 から 5 に減らす場合には注意が必要で、6 世代目ファイルのみが削除され、6-8 世代のファイルが残ってしまいます。簡単に次のようなコマンドで消しておくとよいかも。保持期間を増やすときはあまり問題は生じなそう?
$ ls /var/log/td-agent/ | grep -E 'td-agent.log-2018010[2-4].gz' | sudo xargs rm各設定項目は man を見るのが一番良さそう。ソースコードはここでみれます。
ちなみに logrotate の状況は /var/lib/logrotate/logrotate.status で確認できます。
$ cat /var/lib/logrotate/logrotate.status
logrotate state -- version 2
"/var/log/yum.log" 2018-1-1-4:0:0
"/var/log/boot.log" 2018-1-10-4:40:1
"/var/lib/mysql/mysqld.log" 2018-1-1-4:0:0
"/var/log/chrony/*.log" 2018-1-1-4:0:0
"/var/log/wtmp" 2018-1-1-4:0:0
"/var/log/spooler" 2018-1-7-4:46:1
"/var/log/btmp" 2018-1-1-4:0:0
"/var/log/fail2ban.log" 2018-1-7-4:46:1
"/var/log/maillog" 2018-1-7-4:46:1
"/var/log/wpa_supplicant.log" 2018-1-1-4:0:0
"/var/log/secure" 2018-1-7-4:46:1
"/var/log/ppp/connect-errors" 2018-1-1-4:0:0
"/var/log/messages" 2018-1-7-4:46:1
"/var/log/zabbix/zabbix_agentd.log" 2018-1-7-4:46:1
"/var/account/pacct" 2018-1-1-4:0:0
"/var/log/cron" 2018-1-7-4:46:1
"/var/log/td-agent/td-agent.log" 2018-1-10-4:40:1ファイルを掴みっぱなしになってるプロセスへの対応
- postrotate でシグナルをおくってやる
- copytruncate オプションをつける
copytruncate 便利ですね...
Pinned Articles
About
ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです
Tags
JavaScript
PowerShell
kibana
elasticsearch
fluentd
nginx
イベント
五十嵐裕美
村川梨衣
logrotate
IoT
Scala
Java
C言語
iputils
ICMP
WUG
mastodon
Swift
AWS
Clock
Windows
アーキテクチャ
PoEAA
iOS
DeviceFarm
プログラミング言語
OS
StepFunctions
Lambda
Serverless
terraform
ポエム
RHEL
ネットワーク
GraphQL
CloudWatch
Linux
Coreutils
network
nc
telnet
LinuxKernel
fpinscala
ELB
IAM
AppSync
EFS
Gradle
english