如何检测 logrotate 的错误
logrotate 的主要功能是将旧的 log 档改档名,并建立一个新的档案来让 syslog 存放新的 log。
错误状况
我的 Linux 系统都有持续在写入 log,但是单一的 log 档档案过大,表示已经有几个月没有执行 logrotate 了! 因此研判 syslog 的功能是正常的,可能是 logrotate 的运作出了问题。
相关服务
- syslog: linux 用来记录 log 的服务
- crond: 用来每日执行一次 logrotate
原则上,syslog 与 crond 都必须启动,不过与 logrotate 有关的只有 crond。
相关档案
- /etc/logrotate.conf: 主要的设定档
- /etc/logrotate.d/*: 各 log 档的轮替条件设定
- /etc/cron.daily/logrotate: 每日自动执行 logrotate
- /var/log/*: 各 log 档的存放位置
- /var/lib/logrotate.status: 各 log 档最后运作 logrotate 的日期
检测步骤
1. 检查 crond 是否有在运行:
# service crond status crond 正在执行...
2. 执行 logrotate,并加载主要的设定档:
# /usr/sbin/logrotate /etc/logrotate.conf
error: vsftpd.log:7 duplicate log entry for /var/log/xferlog
终于发现了错误!!
原来我的系统原本已经装了 proftpd,后来又装了 vsftpd,导致 /etc/logrotate.d/ 里的 proftpd 与 vsftpd.log 这两个档案都有定义了“/var/log/xferlog”的轮替条件,因此错误讯息才会显示“duplicate log entry for /var/log/xferlog”,并且告诉你是在 vsftpd.log 的第 7 行。
解决办法
知道错误之后就好办了,编辑 /etc/logrotate.d/vsftpd.log,找到:
/var/log/xferlog { ... }
将这几行全部删除。
储存之后,再执行一次:
# /usr/sbin/logrotate /etc/logrotate.conf
ok,这下正常了。
同理,以后如果遇到类似的错误,例如下面这些:
duplicate log entry for /var/log/cron duplicate log entry for /var/log/maillog duplicate log entry for /var/log/messages duplicate log entry for /var/log/secure duplicate log entry for /var/log/httpd/access_log
就是进到 /etc/logrotate.d/,直接修改错误讯息中所提示的档案,或是开启每个设定档,看有没有重复定义的地方,将重复的地方删除即可。
No comments yet.