V oblasti správy serverů je klíčovým aspektem efektivního a bezpečného provozu vhodná konfigurace logování a pravidelná rotace logů. Logování umožňuje administrátorům sledovat, co se na serveru děje, identifikovat potenciální problémy a reagovat na ně. Rotace logů zase předchází zaplnění diskového prostoru starými záznamy. Tento článek se zaměří na základní kroky pro nastavení logování a rotace logů na systému CentOS 7.
Základy logování na CentOS 7
CentOS 7 a mnoho dalších Linuxových distribucí používá systémový démon rsyslog pro správu systémového logování. Rsyslog umožňuje flexibilní konfiguraci, včetně definování, kam mají být logy ukládány, jak často mají být rotovány, a jaké události mají být logovány.
Pro základní konfiguraci rsyslog, upravte konfigurační soubor v /etc/rsyslog.conf. Zde můžete definovat pravidla pro logování, jako jsou cílové soubory pro logy různých služeb. Například, pro logování všech kritických událostí do souboru /var/log/critical.log, přidejte následující řádek:
*.crit /var/log/critical.log
Rotace logů s logrotate
Pro správu velikosti log souborů a jejich archivaci používá CentOS 7 nástroj logrotate. Logrotate umožňuje administrátorům definovat, jak často mají být logy archivovány, kolik archivů si má systém ponechat, a další akce, jako je restartování služby po rotaci logu.
Konfigurace logrotate se provádí v souborech v adresáři /etc/logrotate.d/. Pro přidání nebo úpravu pravidel pro rotaci logu vytvořte nebo upravte konfigurační soubor pro danou službu. Například, konfigurace pro rotaci critical.log by mohla vypadat takto:
/var/log/critical.log {
weekly
rotate 4
compress
missingok
notifempty
create 0600 root root
}
Tato konfigurace říká logrotate, aby rotoval critical.log týdně, ponechal poslední čtyři rotace, komprimoval staré logy, ignoroval chybějící logy, nerotoval prázdné logy, a vytvořil nové logy s právy 0600 patřící uživateli a skupině root.
Správná konfigurace logování a rotace logů je základem pro udržení zdraví a bezpečnosti serverů běžících na CentOS 7. Přizpůsobením konfigurace rsyslog a logrotate můžete zajistit, že vaše logy budou správně ukládány, rotovány a archivovány, což usnadňuje správu serveru a pomáhá při diagnostice problémů.
