Конфигурация Apache и logrotate
На прошлой неделе я обнаружил проблему на моем сервере, потому что использование диска составляло 100%, и я обнаружил, что apache создал огромный файл error.log размером 60 ГБ. Затем я изменил LogLevel, чтобы появиться, но через неделю снова 1,3 ГБ, что, безусловно, слишком много. Кроме того, у меня есть access.log 6 МБ и other_vhosts_access.log 167 МБ. Итак, я обнаружил, что проблема может быть в том, что logrotate не работает. На самом деле сжатые файлы журналов имеют очень старую дату (23 февраля). Поэтому я сначала попытался изменить конфигурацию файла logrotate для apache2, добавив максимальный размер файла, теперь он выглядит так:
/var/log/apache2/*.log {
weekly
size 500M
missingok
rotate 20
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if /etc/init.d/apache2 status > /dev/null ; then \
/etc/init.d/apache2 reload > /dev/null; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
После этого я попытался вручную заставить logrotate запустить определенную конфигурацию для Apache с
logrotate -f /etc/logrotate.d/apache2
и я получил эту ошибку:
error: skipping "/var/log/apache2/access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/apache2/error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/apache2/other_vhosts_access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Странно то, что каким-то образом он запускает ротацию, создавая пустой файл error.log, но с другими правами доступа от старого и не сжимая существующий error.log. Глядя на каталог журнала apache, теперь он выглядит так:
-rwxrwxrwx 1 root adm 6.3M Oct 21 10:54 access.log
-rwxrwxrwx 1 root adm 22K Feb 18 2014 access.log.1
-rwxrwxrwx 1 root adm 7.0K Feb 16 2014 access.log.2.gz
-rwxrwxrwx 1 root adm 4.0K Feb 9 2014 access.log.3.gz
-rw------- 1 amministratore amministratore 0 Oct 21 10:32 error.log
-rw-r--r-- 1 root root 1.3G Oct 21 10:57 error.log.1
-rwxrwxrwx 1 root adm 167M Oct 21 10:57 other_vhosts_access.log
-rwxrwxrwx 1 root adm 225K Feb 23 2014 other_vhosts_access.log.1
-rwxrwxrwx 1 root adm 16K Feb 15 2014 other_vhosts_access.log.2.gz
-rwxrwxrwx 1 root adm 3.2K Feb 8 2014 other_vhosts_access.log.3.gz
Так каков правильный путь? я должен изменить права доступа к каталогу / var / log / apache2? (который сейчас 777) Я не установил эти разрешения, и я не знаю, если это правильно. или я должен сказать logrotate, какой пользователь использовать для вращения? и как?