如何检测 logrotate 的错误

logrotate 的主要功能是将旧的 log 档改档名,并建立一个新的档案来让 syslog 存放新的 log。

错误状况

我的 Linux 系统都有持续在写入 log,但是单一的 log 档档案过大,表示已经有几个月没有执行 logrotate 了! 因此研判 syslog 的功能是正常的,可能是 logrotate 的运作出了问题。

相关服务

  • syslog: linux 用来记录 log 的服务
  • crond: 用来每日执行一次 logrotate

原则上,syslog 与 crond 都必须启动,不过与 logrotate 有关的只有 crond。

相关档案

  • /etc/logrotate.conf: 主要的设定档
  • /etc/logrotate.d/*: 各 log 档的轮替条件设定
  • /etc/cron.daily/logrotate: 每日自动执行 logrotate
  • /var/log/*: 各 log 档的存放位置
  • /var/lib/logrotate.status: 各 log 档最后运作 logrotate 的日期

检测步骤

1. 检查 crond 是否有在运行:

# service crond status
crond 正在执行...

2. 执行 logrotate,并加载主要的设定档:

# /usr/sbin/logrotate /etc/logrotate.conf
error: vsftpd.log:7 duplicate log entry for /var/log/xferlog

终于发现了错误!!

原来我的系统原本已经装了 proftpd,后来又装了 vsftpd,导致 /etc/logrotate.d/ 里的 proftpd 与 vsftpd.log 这两个档案都有定义了“/var/log/xferlog”的轮替条件,因此错误讯息才会显示“duplicate log entry for /var/log/xferlog”,并且告诉你是在 vsftpd.log 的第 7 行。

解决办法

知道错误之后就好办了,编辑 /etc/logrotate.d/vsftpd.log,找到:

/var/log/xferlog {
    ...
}

将这几行全部删除。

储存之后,再执行一次:

# /usr/sbin/logrotate /etc/logrotate.conf

ok,这下正常了。

同理,以后如果遇到类似的错误,例如下面这些:

duplicate log entry for /var/log/cron
duplicate log entry for /var/log/maillog
duplicate log entry for /var/log/messages
duplicate log entry for /var/log/secure
duplicate log entry for /var/log/httpd/access_log

就是进到 /etc/logrotate.d/,直接修改错误讯息中所提示的档案,或是开启每个设定档,看有没有重复定义的地方,将重复的地方删除即可。

参考网页

  1. No comments yet.

  1. No trackbacks yet.

return top

%d 位部落客按了赞: