CentOS7でのログ出力関係の見直し

公開日: 2017年4月7日金曜日 サーバー




ログのゴミ出力を抑制


CentOS7をセットアップ後、特に何もいじっていないのに/var/logを見ると結構ログが吐き出されていました。

messagesの中身を確認したところ10分毎に延々と下記のようなログが出力されており、エラーがあった際、ログの精査の邪魔になりそうです。

systemd: Started Session 396 of user root.
systemd: Starting Session 396 of user root.


解決方法


参考
https://access.redhat.com/solutions/1564823


/etc/rsyslog.d/にignore-systemd-session-slice.confを放り込んで、systemctl restart rsyslog.serviceでサービスの再起動をすればよいとのこと。



ignore-systemd-session-slice.confを記述します。

#echo 'if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-") then stop' >/etc/rsyslog.d/ignore-systemd-session-slice.conf




一応、出来上がったファイルの中身を確認します

#cat /etc/rsyslog.d/ignore-systemd-session-slice.conf




サービスを再起動します

#systemctl restart rsyslog.service



しばらく経ってから様子見すると、Started Session *** of user root.についてはログからきれいに消えましたが、まだゴミが残っていました。



systemd: Stopping user-0.slice.
systemd: Removed slice user-0.slice.



先程のignore-systemd-session-slice.confに or $msg contains "Stopping user-" or $msg contains "Removed slice"を追加して再起動します。



#vi /etc/rsyslog.d/ignore-systemd-session-slice.conf

if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Stopping user-" or $msg contains "Removed slice") then stop





再びサービスを再起動します

#systemctl restart rsyslog.service

スッキリ消えました。




ログローテーション間隔

squidサーバーを構築していますが、squidのログのローテーションの設定は/etc/logrotate.d/squidを読み込んでいるのかな?

/etc/logrotate.d/squidの中身

/var/log/squid/*.log {
    weekly
    rotate 5
    compress
    notifempty
    missingok
    nocreate
    sharedscripts
    postrotate
      # Asks squid to reopen its logs. (logfile_rotate 0 is set in squid.conf)
      # errors redirected to make it silent if squid is not running
      /usr/sbin/squid -k rotate 2>/dev/null
      # Wait a little to allow Squid to catch up before the logs is compressed
      sleep 1
    endscript
}

毎日ログを出力し、1年分残すようにするにはweekly→dailyに変更、rotate 5→rotate 365でいいのでしょうか

とりあえず変更して様子見。

こちらは毎日自動実行されるため、サービスの再起動等は行う必要はありません。




スポンサーリンク





スポンサーリンク




スポンサーリンクと関連記事
  • ?±??G???g???[?d????u?b?N?}?[?N???A

0 件のコメント :

コメントを投稿