Newsyslogd или ротация логов

И так если вы устали разбирать многокилометровые данные файлов (в нашем случае логов , хотя это можно применять и не только к логам 🙂 , тогда эта статья вам пригодиться , поехали :

Главный конфигурационный файл находиться тут — .etc/newsyslog.conf

вот пример моего файла , опишу его детально :

# logfilename                   [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log                                                 600  7     *    @T00  J
/var/log/amd.log                                             640  7     100  *     J
/var/log/auth.log                                             600  7     100  *     JC
/var/log/console.log                                       600  5     100  *     J
/var/log/cron                                                    600  3     100  *     JC
/var/log/daily.log                                             640  7     *    @T00  JN
/var/log/debug.log                                          600  7     100  *     JC
/var/log/kerberos.log                                     640  7     100  *     JC
/var/log/maillog                                              640  7     *    @T00  JC
/var/log/messages                                        640  5     100  *     JC
/var/log/monthly.log                                      640  12    *    $M1D0 JN
/var/log/pflog                                                  600  3     100  *     JB    /var/run/pflogd.pid
/var/log/ppp.log                root:network       640  3     100  *     JC
/var/log/security                                             600  10    100  *     JC
/var/log/sendmail.st                                     640  10    *    168   B
/var/log/weekly.log                                        640  5     1    $W6D0 JN
/var/log/wtmp                                                 640  3     *    @01T05 B
/var/log/xferlog                                               600  7     100  *     JC
/var/log/named/named.log        bind:wheel      600  7     100  *     JC
/var/log/all.log                                                600  7     100  *     JC
/var/log/mpd.log                                            600  7     100  *     JC
/etc/namedb/lamers.log                             600  7     100  *     JC
/etc/namedb/named.log           bind:wheel      600  7     100  *     JC
/etc/namedb/security.log        bind:wheel      600  7     100  *     JC

 

Начнем по порядку :

logfilename  перечисленный файлы к которым будет применяться ротация

[owner:group] столбец отвечающий за права на файл — владелец и группа ( это очень полезный пункт , так как многие программы , как к примеру тот же named запускается от пользователя bind , и соответственно если у этого пользователя не будет нужных прав на файл логов — логи просто не будут записываться )

mode — права для пользователя и группы (чтение , запись , выполнение) , после чего идет глубина ротации (то есть сколько дней хранить ротацию )