V oblasti správy serverů je klíčovým aspektem efektivního a bezpečného provozu vhodná konfigurace logování a pravidelná rotace logů. Logování umožňuje administrátorům sledovat, co se na serveru děje, identifikovat potenciální problémy a reagovat na ně. Rotace logů zase předchází zaplnění diskového prostoru starými záznamy. Tento článek se zaměří na základní kroky pro nastavení logování a rotace logů na systému CentOS 7.

Základy logování na CentOS 7

CentOS 7 a mnoho dalších Linuxových distribucí používá systémový démon rsyslog pro správu systémového logování. Rsyslog umožňuje flexibilní konfiguraci, včetně definování, kam mají být logy ukládány, jak často mají být rotovány, a jaké události mají být logovány.

Pro základní konfiguraci rsyslog, upravte konfigurační soubor v /etc/rsyslog.conf. Zde můžete definovat pravidla pro logování, jako jsou cílové soubory pro logy různých služeb. Například, pro logování všech kritických událostí do souboru /var/log/critical.log, přidejte následující řádek:

*.crit    /var/log/critical.log

Rotace logů s logrotate

Pro správu velikosti log souborů a jejich archivaci používá CentOS 7 nástroj logrotate. Logrotate umožňuje administrátorům definovat, jak často mají být logy archivovány, kolik archivů si má systém ponechat, a další akce, jako je restartování služby po rotaci logu.

Konfigurace logrotate se provádí v souborech v adresáři /etc/logrotate.d/. Pro přidání nebo úpravu pravidel pro rotaci logu vytvořte nebo upravte konfigurační soubor pro danou službu. Například, konfigurace pro rotaci critical.log by mohla vypadat takto:

/var/log/critical.log {
    weekly
    rotate 4
    compress
    missingok
    notifempty
    create 0600 root root
}

Tato konfigurace říká logrotate, aby rotoval critical.log týdně, ponechal poslední čtyři rotace, komprimoval staré logy, ignoroval chybějící logy, nerotoval prázdné logy, a vytvořil nové logy s právy 0600 patřící uživateli a skupině root.

Správná konfigurace logování a rotace logů je základem pro udržení zdraví a bezpečnosti serverů běžících na CentOS 7. Přizpůsobením konfigurace rsyslog a logrotate můžete zajistit, že vaše logy budou správně ukládány, rotovány a archivovány, což usnadňuje správu serveru a pomáhá při diagnostice problémů.