본문 바로가기
CentOS and Redhat Linux/보안설정

(CentOS7) 리눅스 Logrotate 기능(2)

by 미니몬 2023. 7. 14.

목차

    728x90
    반응형

    Summary

    이 게시물에서는 지난 게시물에서 소개한 Logrotate 기능 설명에 이어서 설정하는 방법을 알아보고자합니다.

    만약 logrotate 기능에 대해서 이해하고자 한다면 아래 링크를 클릭해주세요.

     

    [CentOS and Redhat Linux] - (CentOS7) 리눅스 Logrotate 기능(1)

    (CentOS7) 리눅스 Logrotate 기능(1) :: Mini Computing Chronicle (tistory.com)

     

     

    How can I set up the logrotate function?

     

    Case 1 - /var/log 디렉터리 밑에 있는 로그 파일 관리

    1. /etc/logrotate.conf 파일 내용 수정

    # rotate log files weekly
    weekly
    
    # keep 4 weeks worth of backlogs
    rotate 4
    
    # create new (empty) log files after rotating old ones
    create
    
    # use date as a suffix of the rotated file
    dateext
    
    # uncomment this if you want your log files compressed
    #compress
    
    # RPM packages drop log rotation information into this directory
    include /etc/logrotate.d

    위 설정대로 파일에 설정한 경우 1주일 주기로 4번 회전하므로

    최근 4주치의 로그를 create 하여 보관하면서 생성되는 파일이름에 날짜(YYYYMMDD) 지정합니다.

     

     

    2. /etc/logrotate.d 디렉터리에서 참조될 파일 확인

    [root@localhost ~]# cd /etc/logrotate.d/
    [root@localhost logrotate.d]# ls -al
    합계 40
    drwxr-xr-x.  2 root root  134  5월 28 10:07 .
    drwxr-xr-x. 81 root root 8192  7월 14 16:06 ..
    -rw-r--r--.  1 root root   91  9월 30  2020 bootlog
    -rw-r--r--   1 root root   93  4월 28  2021 firewalld
    -rw-r--r--   1 root root   88  5월 19  2022 subscription-manager
    -rw-r--r--   1 root root  302 12월 26  2022 syslog
    -rw-r--r--   1 root root  100  3월 17  2021 wpa_supplicant
    -rw-r--r--.  1 root root  103 10월  2  2020 yum

     

     

    3. Cron.daily 설정으로 자동 동작

    [root@localhost cron.daily]# cd /etc/cron.daily/
    [root@localhost cron.daily]# cat logrotate 
    #!/bin/sh
    
    /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
    EXITVALUE=$?
    if [ $EXITVALUE != 0 ]; then
        /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
    fi
    exit 0

    /etc/cron.daily/ 디렉터리에 logrotate 스크립트를 만들어 매일 00시 logrotate 기능이 자동으로 수행되게 됩니다.

    하지만 테스트를 위해서 수동으로 하는 방법이 필요하니 수동 동작도 살펴봅시다.

     

     

    4. logrotate 수동 동작

    logrotate [-v] [-f] <설정파일>

    -v : 실행 과정을 자세히 표시합니다. (옵션)
    -f : 강제 실행으로 모든 로그 파일을 회전시킵니다. (옵션)
    <설정파일> : logrotate 설정 파일의 경로를 지정합니다. 기본적으로 /etc/logrotate.conf 파일이 사용됩니다.

     

    예를 들어, 기본 설정 파일을 사용하여 'logrotate' 명령을 실행하려면 아래와 같이 사용할 수 있습니다

    logrotate /etc/logrotate.conf

     

     

     

    Case 2 - 원하는 디렉터리 로그 파일 관리

     

    1. /etc/logrotate.d/[로그파일명]

    vi /etc/logrotate.d/syslog

     

    사용자가 추가한 로그 파일에 대한 rotate 지정시에는 파일에 지정해주어야 합니다.

    예를 들어, syslog 파일을 rotate 실행해 보도록 하겠습니다.

    (필요시 sftp, apache, mysql 등 원하는 파일을 생성)

    /var/log/cron
    /var/log/maillog
    /var/log/messages
    /var/log/secure
    /var/log/spooler
    {
        weekly
        missingok
        rotate 52
        compress
        dateext
        notifempty
        sharedscripts
        postrotate
            echo "[`date`] Logrotate Success" >> /var/log/logrotate
            /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        endscript
    }

    /etc/logrotate.d/syslog 파일에 위와 같이 설정한 경우 1주일 주기로 52번 회전하므로

    52주치의 로그를 관리하며, 생성할 때 파일의 size가 0이면 rotate 하지 않고 에러 메시지를 발생시키지 않습니다.


    관련 스크립트들이 공유된 환경에서 실행되며, 파일 생성시 파일명에 날짜를 기록하고 압축합니다.


    logrotate 실행이 완료 된 이후 postrotate 스크립트가 실행됩니다.
    postrotate 블록은 /var/log/logrotate 파일에 결과를 로깅하며,
    syslogd 서비스의 PID를 확인하여 HUP 시그널을 보내 로그파일을 다시 연결하도록 합니다.

     

     

    2. logrotate 수동 동작

    /usr/sbin/logrotate -f /etc/logrotate.d/syslog

    Case 1과 다르게 수동 동작할 파일명을 지정해주어야 합니다.

    만약 /etc/logrotate.conf 파일을 그대로 실행하게 된다면
    syslog 와 lorotate.conf 파일이 충돌하여 정상적으로 동작하지 않을 수 있습니다.

     

     

    3) 설정한 결과를 확인

    [root@localhost ~]# ls -al /var/log | grep 202307
    -rw-------   1 root root     137  7월 14 17:01 cron-20230714.gz
    -rw-------   1 root root     190  7월 14 17:01 messages-20230714.gz

    rotate 설정에 따라서 생성된 파일을 볼 수 있습니다. 

    나머지 파일들은 로그가 없어 rotate 되지 않은 모습입니다.

     

    [root@localhost ~]# tail /var/log/logrotate 
    [2023. 07. 14. (금) 16:51:40 KST] Logrotate Success
    [2023. 07. 14. (금) 16:51:47 KST] Logrotate Success
    [2023. 07. 14. (금) 16:52:41 KST] Logrotate Success

    logrotate 명령이 실행된 결과를 잘 로깅 하고 있음을 확인할 수 있습니다.

     

     

    Conclusion

    지난 게시물에 이어서 Logrotate 기능을 설정하고 적용한 뒤 확인하는 방법에 대해서 설명했습니다.

    필요시 원하는 옵션과 원하는 로그 파일을 지정하여 각각의 로그 파일을 관리하도록 하는데 도움이 되었으면 합니다. 

     

    728x90
    반응형