Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » ротация логов

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет!
ведутся логи апача httpd-access.log и httpd-error.log, вопрос в том как правильно сделать запись в newsyslog

Код:
/var/log/httpd-access.log               644  3     100  *     JC
/var/log/httpd-error.log                644  2     100  *     JC

или же

Код:
/var/log/httpd-access.log  www:wheel   600  10    200  *     JC      /var/run/httpd.pid 30
/var/log/httpd-error.log   www:wheel   600  10    200  *     JC      /var/run/httpd.pid 30

так как владельца и группу указывать не обязательно то можно ли свести к виду?

Код:
/var/log/httpd-access.log     600  10    200  *     JC      /var/run/httpd.pid 30
/var/log/httpd-error.log      600  10    200  *     JC      /var/run/httpd.pid 30

насколько важно указывать пид.файл? или же можно обойтись и без него как в первом варианте?
 

Цитата:
#[/pid_file] - задает путь к «pid-файлу» процесса пишущего журнал.  
# Использование pid-файлов является простым способом записи поля ID процесса в системе,  
# так что бы другие программы могли его легко прочитать.  
# Большинство программ хранят свои pid-файлы в каталоге /var/run – поглядите их у  
# себя на машине.  
# Если в этом поле вы укажете полный путь к pid-файлу, то newsyslog будет посылать сигнал этому
# процессу когда будет производиться ротация. Например веб-сервер Apache должен быть оповещен  
# при ротации его журналов. Записав в этом поле полный путь к его pid-файлу вы заставите  
# newsyslog посылать процессу Apache сигнал kill -1, что бы он запустил  
# свою часть обработки ротации журналов.

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 21:11 11-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
насколько важно указывать пид.файл? или же можно обойтись и без него как в первом варианте?  

в общем смысле нужно давать сигнал процессу апача, чтобы "отпустил" файл логов и стал писать в новый.
https://forums.freebsd.org/threads/need-help-with-log-rotation.57938/

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 21:17 11-10-2018 | Исправлено: Mavrikii, 21:17 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтобы "отпустил" файл логов и стал писать в новый.

то-есть без указания пид файла не будет писаться лог после ротации? до перезапуска апача, правильно я понял?

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 21:23 11-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
без указания пид файла не будет писаться лог после ротации?

точно не помню (но сталкивался), либо не будет, либо в старый файл (хоть и под новым именем).

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 21:36 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
точно не помню (но сталкивался), либо не будет, либо в старый файл (хоть и под новым именем).

скорее всего первый вариант, так как много кто жалуется что файл создается но ничего не пишет
 
из вашей ссылки

Цитата:
The last two columns of the file indicate it should send a signal to the PID in /var/run/httpd.pid. In this case it sends a SIGUSR1 (30) to the Apache process, this forces Apache to close the file descriptors for logging and start a new file.

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 21:42 11-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
так как много кто жалуется что файл создается но ничего не пишет

потому что, скорее всего, пишет в переименованный файл
 
но в любом случае, для нормальной ротации, нужно говорить апачу об этом (как и почтовику и так далее)

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 21:43 11-10-2018 | Исправлено: Mavrikii, 21:43 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
/var/log/httpd-access.log     600  7    102400  *     JC      /var/run/httpd.pid 30  
/var/log/httpd-error.log      600  7    102400  *     JC      /var/run/httpd.pid 30

 
значит так буде правильно
 
 
так как newsyslog размер файлов пишет в килобайтах то указал 102400, можно ли в нем указывать 100M ?
 

Цитата:
/var/log/httpd-access.log     600  7    100М  *     JC      /var/run/httpd.pid 30  
/var/log/httpd-error.log      600  7    100М  *     JC      /var/run/httpd.pid 30

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 22:03 11-10-2018 | Исправлено: WideAreaNetwork2015, 22:03 11-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
можно ли в нем указывать 100M

нет

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 22:12 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
спс Вам большое)
еще один вопросик, так как не очень разбираюсь в правах, что лучше указать 600 или 644

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 22:23 11-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
что лучше указать 600 или 644

зависит от того, что собираетесь делать со старыми логами.

Цитата:
644 (-rw-r--r--)
Все пользователи имеют право чтения; владелец может редактировать

или

Цитата:
600 (-rw-------)
Только владелец может читать и редактировать

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 22:26 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще раз спасибо, а с правами надо таки один раз и навсегда разобраться

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 22:34 11-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
 
[root@homeline /var/log]# newsyslog
newsyslog: illegal signal in config file:
/var/log/httpd-access.log               600  7  102400  *     JC   /var/run/httpd.pid 2287
 
[root@homeline /var/log]# cat /etc/newsyslog.conf
# configuration file for newsyslog
# $FreeBSD: releng/11.0/etc/newsyslog.conf 266463 2014-05-20 03:00:20Z bdrewery $
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated.  This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf).  If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'.
#
# Note: some sites will want to select more restrictive protections than the
# defaults.  In particular, it may be desirable to switch many of the 644
# entries to 640 or 600.  For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential.  In the
# future, these defaults may change to more conservative ones.
#
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log                        600  7     *    @T00  J
/var/log/amd.log                        644  7     100  *     J
/var/log/auth.log                       600  7     100  @0101T JC
/var/log/console.log                    600  5     100  *     J
/var/log/cron                           600  3     100  *     JC
/var/log/daily.log                      640  7     *    @T00  JN
/var/log/debug.log                      600  7     100  *     JC
/var/log/init.log                       644  3     100  *     J
/var/log/kerberos.log                   600  7     100  *     J
/var/log/lpd-errs                       644  7     100  *     JC
/var/log/maillog                        640  7     *    @T00  JC
/var/log/messages                       644  5     100  @0101T JC
/var/log/monthly.log                    640  12    *    $M1D0 JN
/var/log/pflog                          600  3     100  *     JB    /var/run/pflogd.pid
/var/log/ppp.log        root:network    640  3     100  *     JC
/var/log/devd.log                       644  3     100  *     JC
/var/log/security                       600  10    100  *     JC
/var/log/sendmail.st                    640  10    *    168   BN
/var/log/utx.log                        644  3     *    @01T05 B
/var/log/weekly.log                     640  5     *    $W6D0 JN
/var/log/xferlog                        600  7     100  *     JC
 
#apache
/var/log/httpd-access.log               600  7  102400  *     JC   /var/run/httpd.pid 2287
/var/log/httpd-error.log                600  7  102400  *     JC   /var/run/httpd.pid 2287
 
<include> /etc/newsyslog.conf.d/*
<include> /usr/local/etc/newsyslog.conf.d/*
[root@homeline /var/log]#
 

 
что я сделал не так? )

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 09:10 12-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
2287

это что?
https://ru.wikipedia.org/wiki/Сигнал_(Unix)

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 09:34 12-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это я горе админ ....
 
почему-то подумал что надо указывать номер который хранится в httpd.pid
убрал номер все заработало, спс

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 09:59 12-10-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WideAreaNetwork2015

Цитата:
почему-то подумал что надо указывать номер который хранится в httpd.pid  

pid при каждом запуске будет разным. вы для этого и указываете файл, в который апач пишет свой pid, чтобы ротатор мог его прочитать и по нему знал какому процессу послать сигнал

Всего записей: 6786 | Зарегистр. 20-09-2014 | Отправлено: 10:02 12-10-2018
WideAreaNetwork2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже понял, дошло так сказать

Всего записей: 12 | Зарегистр. 20-01-2017 | Отправлено: 10:16 12-10-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » ротация логов

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru