본문 바로가기
정보보안기사&CISSP관련/System Security

[Day 86] logrotate(리눅스 로그순환)

by minimalist_2022 2020. 11. 4.

logrotate 주요 기능

  • 리눅스에서 시스템 로그파일을 관리하기 위한 도구
  • 로그파일을 순환(rotate)시킴
  • 로그파일을 압축(compress)해서 보관
  • 지정한 용량만큼 차면 다른 파일로 순환
  • 작업 시 에러가 발생했을 때 지정한 주소로 메일 발송

 

logrotae를 적용할 프로세스/데몬 설정 디렉터리 : /etc/logrotate.d

logrotate 데몬 설정 파일 : /etc/logrotate.conf

 

logrotate 데몬 설정 파일(logrotate.conf) 주요 옵션

/etc/logrotate.conf

  • daily, monthly, weekly : 일 단위, 월 단위, 주 단위 로그파일 순환
  • rotate n : 순환 로그파일을 n개로 지정
  • create [퍼미션] [소유자] [소유그룹] : 순환 시 새롭게 로그파일을 생성(예 : create 600 root root)
  • dateext : 로그파일의 확장자로 날짜를 붙여서 보관
  • compress, nocompress : 로그파일을 압축, 압축안함 보관
  • missingok : 로그파일이 없어도 오류를 발생시키지 않음
  • notifempty :  "not if empty" 로그파일이 비어 있으면 순환하지 않음