概要
このドキュメントでは、Secure Network Analytics Managerで単一の特定のDockerイメージログファイルのローテーションを初期化または強制する方法について説明します。
前提条件
要件
次の項目に関する専門知識があることが推奨されます。
- Secure Network Analytics Managerへのルートユーザアクセス
使用するコンポーネント
このドキュメントの情報は、Secure Network Analytics Manger v7.3.2以降に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
次に移動します。 /etc/logrotate.d/
ディレクトリを指定します。 cd /etc/logrotate.d/
コマンドが表示されない場合もあります。
カレントをコピー swos-docker-config
ファイルを新しいファイルに変換します。このファイルは簡単に識別できます。たとえば、 /lancope/var/logs/containers/svc-ise-client.log
ファイル、ファイルに名前を付ける svc-ise-config
を使用して、 cp swos-docker-config svc-ise-config
コマンドが表示されない場合もあります。
新しい svc-ise-config
~を提出する vi svc-ise-config
command.
732smc:~# cd /etc/logrotate.d/
732smc:/etc/logrotate.d# cp swos-docker-config svc-ise-config
732smc:/etc/logrotate.d# vi svc-ise-config
次の出力と一致するようにファイルを編集します。
/lancope/var/logs/containers/svc-ise-client.log {
copytruncate
compress
rotate 10
missingok
notifempty
size +5000k
su root lclog
}
確認
ファイルをに強制します。 logrotate -f svc-ise-config
コマンドが表示されない場合もあります。
732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
-rw-r--r-- 1 root adm 85446 Nov 3 16:08 /lancope/var/logs/containers/svc-ise-client.log
732smc:/etc/logrotate.d# logrotate -f svc-ise-config
732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
-rw-r--r-- 1 root adm 0 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log
-rw-r--r-- 1 root adm 85446 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log.1.gz
732smc:/etc/logrotate.d#
トラブルシュート
この場合は、 logrotate -vf svc-ise-config
コマンドを使用して、より詳細な出力を受信します。
または、 logrotate -dvf svc-ise-config
コマンドを使用して、ファイルをローテーションしたりアクションを実行したりしないdebug/dry-run出力を受信します。
732smc:/etc/logrotate.d# logrotate -vf svc-ise-config
reading config file svc-ise-config
Reading state from file: /var/lib/logrotate/status
Allocating hash table for state file, size 64 entries
Creating new state
<line repeats many times - removed for brevity>
Creating new state
Handling 1 logs
rotating pattern: /lancope/var/logs/containers/svc-ise-client.log forced from command line (10 rotations)
empty log files are not rotated, old logs are removed <--- This can be a cause of a file not to rotate
switching euid to 0 and egid to 998
considering log /lancope/var/logs/containers/svc-ise-client.log
Now: 2022-11-03 16:19
Last rotated at 2022-11-03 16:17
log does not need rotating (log is empty) <--- The utlimate decision made by logrotate will print here
switching euid to 0 and egid to 0
関連情報