Chapter 21 로그 서버 관리 Solaris2 . 로그 파일 크기 관리( logadm) 솔라리스10 Chapter 21 로그 서버 관리 Solaris2 . 로그 파일 크기 관리( logadm)
Solaris2. 로그 파일 크기 관리 로그 로테이트 ( Log Rotate ) 로그 로테이트 구성요소 로그 로테이트는 로그 파일의 크기를 관리하는 기능이다. 로그 로테이트 구성요소 logadm 명령어 /etc/logadm.conf crontab 파일
/etc/logadm.conf 파일 이해 옵션 기능 -C count 로그 로테이트(Log Rotate)시 만들어질 파일 개수를 지정한다. -P timestamp 타임스탬프(timestamp)은 파일이 로테이트 된 시간을 자동으로 변경시켜주는 역할을 한다. 크론탭에 의해서 자동으로 업데이트 된다. -a postcommand 로그 파일의 이름이 변경된 후 실행되는 명령어 -c 원래 파일의 백업을 남기지 않고 원래 파일의 크기를 0 으로 만든다
-s size 지정한 크기(size)보다 크거나 같으면 로그를 로테이트 한다. 크기는 b는 바이트(Byte), k는 킬로바이트(Kb), m은 메가바이트(Mb), g는 기가바이트(Gb)를 의미한다. 예를 들어 '–s 512k'이면 512Kb보다 크거나 같으면 로그 파일이 로테이트 된다. -t template $file.$N 지정한 파일의 절대 경로 이름으로 로테이트 된다.(/var/cron/olog) 로그파일명.숫자 -N 원본 로그 파일이 존재하지 않으면 logadm 은 에러 메시지를 보이게 되는데 –N 옵션을 사용하면 로그가 없을 경우 에러 메시지를 보이지 않으면 로그 로테이트를 하지 않는다. -M cmd(명령어) 명령어를 통해서 새 로그파일의 이름을 만든다. -A age 시간이 경과한 파일은 삭제해라. h는 시간, d는 날짜, w는 주(weeks), m은 달(months), y는 연도(years) 이다. '–A 6m'은 여섯 달 동안 수정되지 않은 로그 파일은 삭제하라는 의미이다.
/etc/logadm.conf 파일 # cat /etc/logadm.conf | grep -v '^#' /var/log/syslog -C 8 -P 'Wed Feb 25 2009' -a 'kill -HUP `cat /var/run/syslog.pid`' /var/adm/messages -C 0 -P 'Wed Feb 25 2009' -a 'kill -HUP `cat /var/run/syslog.pid`' /var/cron/log -P 'Fri Sep 12 2008' -c -s 512k -t /var/cron/olog /var/lp/logs/lpsched -C 2 -N -t '$file.$N' /var/fm/fmd/errlog -M '/usr/sbin/fmadm -q rotate errlog && mv /var/fm/fmd/errlog.0- $nfile' -N -s 2m /var/fm/fmd/fltlog -A 6m -M '/usr/sbin/fmadm -q rotate fltlog && mv /var/fm/fmd/fltlog.0- $nfile' -N -P 'Fri Sep 12 2008' -s 10m smf_logs -C 8 -s 1m /var/svc/log/*.log /var/adm/pacct -C 0 -N -a '/usr/lib/acct/accton pacct' -g adm -m 664 -o adm -p never /var/log/pool/poold -N -a 'pkill -HUP poold; true' -s 512k syslog -P 'Fri Sep 12 2008'
Logadm 테스트 1. /var/log/syslog 파일의 로그 로테이트 파일을 8개 만들고 싶을 때는? /var/log/syslog -C 8 3. /var/log/syslog 파일을 로그 로테이트 하고 해당 프로세스에 행업 시그널(HUP)을 주고 싶을 때는? /var/adm/syslog -C 8 -a 'kill -HUP `cat /var/run/syslog.pid`‘ 4. /var/adm/messages 파일의 로그 로테이트 파일이 6개월이 지난 파일은 삭제하고 싶을 때는? /var/adm/messages -A 6m
5. /var/cron/log 파일의 크기가 512kb 보다 크거나 같으면 /var/cron/olog 로 로테이트 시켜라 5. /var/cron/log 파일의 크기가 512kb 보다 크거나 같으면 /var/cron/olog 로 로테이트 시켜라. /var/cron/log -s 512k -t /var/cron/olog 6. /var/log/syslog 파일을 syslog.0 부터 syslog.7 까지 로테이트 파일이름으로 만들고 싶을 때는? var/log/syslog -C 8 -t '/var/log/syslog.$n' 7. 방화벽 서버의 /var/adm/ipflog 가 빠른 속도로 증가하고 있다. 로테이트 파일의 개수는 30개로 제한하고 로그 파일의 크기는 500Mb 단위로 로그 로테이트를 하고 싶을 경우 logadm.conf 파일의 설정 방법은? /var/adm/ipflog -C 30 -s 500m