LabEx
AnmeldenKostenlos beitreten

So überprüfen Sie, ob die Protokollrotation in Linux konfiguriert ist

LinuxLinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab lernen Sie, wie Sie prüfen können, ob die Protokollrotation (log rotation) auf einem Linux-System konfiguriert ist. Die Protokollrotation ist ein entscheidender Prozess für die Verwaltung von Protokolldateien, um zu verhindern, dass diese zu viel Festplattenspeicherplatz verbrauchen. Sie werden die Hauptkonfigurationsdatei logrotate untersuchen, anwendungsbezogene Protokollrotationsskripte betrachten und den Befehl logrotate -d verwenden, um den Status zu überprüfen und den Protokollrotationsprozess zu simulieren.

Indem Sie die Schritte in diesem Lab befolgen, gewinnen Sie praktische Erfahrungen bei der Überprüfung und dem Verständnis der Protokollrotationskonfiguration auf Ihrem Linux-System und sorgen so für eine effiziente Verwaltung der Protokolldateien.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/sudo("Privilege Granting") subgraph Lab Skills linux/ls -.-> lab-558731{{"So überprüfen Sie, ob die Protokollrotation in Linux konfiguriert ist"}} linux/cat -.-> lab-558731{{"So überprüfen Sie, ob die Protokollrotation in Linux konfiguriert ist"}} linux/service -.-> lab-558731{{"So überprüfen Sie, ob die Protokollrotation in Linux konfiguriert ist"}} linux/sudo -.-> lab-558731{{"So überprüfen Sie, ob die Protokollrotation in Linux konfiguriert ist"}} end

Prüfen der logrotate-Konfiguration mit cat /etc/logrotate.conf

In diesem Schritt lernen Sie, wie Sie die Hauptkonfigurationsdatei für logrotate anzeigen können. logrotate ist ein Dienstprogramm, das die Verwaltung von Protokolldateien auf Systemen vereinfachen soll, die viele Protokolldateien generieren. Es ermöglicht die automatische Rotation, Komprimierung, Entfernung und das Versenden von Protokolldateien per E-Mail.

Die Hauptkonfigurationsdatei für logrotate befindet sich unter /etc/logrotate.conf. Diese Datei enthält globale Einstellungen und beinhaltet Konfigurationen für bestimmte Anwendungen oder Dienste aus dem Verzeichnis /etc/logrotate.d/.

Um den Inhalt der Hauptkonfigurationsdatei von logrotate anzuzeigen, verwenden Sie den Befehl cat. Der cat-Befehl ist ein Standard-Unix-Dienstprogramm, das Dateien sequenziell liest und sie an die Standardausgabe schreibt.

Öffnen Sie Ihr Terminal, wenn es noch nicht geöffnet ist. Sie können dies tun, indem Sie auf das Symbol Xfce Terminal auf der linken Seite Ihres Desktops klicken.

Geben Sie jetzt den folgenden Befehl in Ihr Terminal ein und drücken Sie die Eingabetaste:

cat /etc/logrotate.conf

Dieser Befehl zeigt den gesamten Inhalt der Datei /etc/logrotate.conf direkt in Ihrem Terminal an.

Sie werden eine Ausgabe ähnlich der folgenden sehen:

## siehe "man logrotate" für Details

## Protokolldateien wöchentlich rotieren
weekly

## Standardmäßig die syslog-Gruppe verwenden, da dies die Besitzer-Gruppe
## von /var/log/syslog ist.
su root syslog

## 4 Wochen an Protokollarchiv behalten
rotate 4

## Neue (leere) Protokolldateien nach der Rotation der alten erstellen
create

## Entfernen Sie die Kommentarzeichen, wenn Sie Ihre Protokolldateien komprimieren möchten
#compress

## Pakete legen Informationen zur Protokollrotation in dieses Verzeichnis ab
include /etc/logrotate.d

## System-spezifische Protokolle können hier auch konfiguriert werden.

Diese Ausgabe zeigt die Standardeinstellungen für logrotate, wie z. B. die wöchentliche Rotation der Protokolle (weekly), das Beibehalten von 4 Wochen an Protokollen (rotate 4) und das Erstellen neuer Protokolldateien nach der Rotation (create). Sie enthält auch die Zeile include /etc/logrotate.d, die logrotate anweist, zusätzliche Konfigurationsdateien aus diesem Verzeichnis zu lesen.

Das Verständnis der Hauptkonfigurationsdatei ist der erste Schritt zur Verwaltung der Protokollrotation auf einem Linux-System.

Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

Überprüfen der logrotate-Skripte in /etc/logrotate.d

Im vorherigen Schritt haben Sie gesehen, dass die Hauptdatei logrotate.conf Konfigurationsdateien aus dem Verzeichnis /etc/logrotate.d/ einbindet. In diesem Verzeichnis legen einzelne Anwendungen und Dienste ihre spezifischen logrotate-Konfigurationsdateien ab.

Jede Datei in /etc/logrotate.d/ enthält typischerweise Anweisungen darüber, wie die Protokolldateien für ein bestimmtes Programm rotiert werden sollen. Dieser modulare Ansatz erleichtert die Verwaltung der Protokollrotation für viele verschiedene Dienste auf einem System.

Um zu sehen, welche Konfigurationsdateien in diesem Verzeichnis vorhanden sind, verwenden Sie den Befehl ls. Der ls-Befehl listet den Inhalt eines Verzeichnisses auf.

Geben Sie den folgenden Befehl in Ihr Terminal ein und drücken Sie die Eingabetaste:

ls /etc/logrotate.d/

Dieser Befehl listet alle Dateien im Verzeichnis /etc/logrotate.d/ auf.

Sie werden eine Liste von Dateien sehen, die je nach installierter Software auf dem System variieren kann. Es wird in etwa so aussehen:

apt  auth.log  dpkg  rsyslog

Diese Dateinamen entsprechen oft den Diensten oder Anwendungen, deren Protokolle rotiert werden (z. B. apt für den Paketmanager, rsyslog für Systemprotokolle).

Um näher auf eine dieser Konfigurationsdateien zu schauen, können Sie erneut den cat-Befehl verwenden. Beispielsweise lassen Sie uns die Konfiguration für apt anzeigen:

cat /etc/logrotate.d/apt

Dadurch wird der Inhalt der apt-logrotate-Konfigurationsdatei angezeigt. Sie werden spezifische Anweisungen für die Rotation der apt-Protokolldateien sehen, wie z. B. welche Protokolldateien rotiert werden sollen, wie oft und wie viele alte Protokolle behalten werden sollen.

Durch die Untersuchung der Dateien in /etc/logrotate.d/ können Sie verstehen, wie die Protokollrotation für verschiedene Dienste auf Ihrem System konfiguriert ist.

Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

Überprüfen des logrotate-Status mit logrotate -d

In diesem letzten Schritt lernen Sie, wie Sie den logrotate-Befehl mit der Option -d verwenden, um einen "Testlauf" (dry run) durchzuführen. Ein Testlauf simuliert die Aktionen, die logrotate ausführen würde, ohne diese tatsächlich auszuführen. Dies ist äußerst nützlich, um Ihre logrotate-Konfigurationen zu testen und zu verstehen, was passieren wird, wenn logrotate tatsächlich ausgeführt wird.

Die Option -d steht für "debug" (Debugging) oder "dry run" (Testlauf). Wenn Sie sie verwenden, liest logrotate seine Konfigurationsdateien und meldet, was es tun würde, aber es modifiziert keine Dateien und rotiert keine Protokolle.

Da logrotate normalerweise root-Berechtigungen benötigt, um auf Protokolldateien in Systemverzeichnissen wie /var/log zuzugreifen und diese zu modifizieren, müssen Sie den sudo-Befehl verwenden, um logrotate mit den erforderlichen Rechten auszuführen. Denken Sie daran, dass der Benutzer labex in dieser Umgebung sudo-Berechtigungen ohne Passwort benötigt.

Geben Sie den folgenden Befehl in Ihr Terminal ein und drücken Sie die Eingabetaste:

sudo logrotate -d /etc/logrotate.conf

Lassen Sie uns diesen Befehl zerlegen:

  • sudo: Führt den Befehl mit Superuser-Berechtigungen aus.
  • logrotate: Das Befehlszeilen-Dienstprogramm zur Verwaltung von Protokolldateien.
  • -d: Die Option, um einen Testlauf (Debug-Modus) durchzuführen.
  • /etc/logrotate.conf: Die Hauptkonfigurationsdatei, die logrotate lesen soll.

Die Ausgabe dieses Befehls wird recht ausführlich sein. Sie zeigt Ihnen, welche Protokolldateien logrotate berücksichtigt, welche Konfigurationsanweisungen auf sie angewendet werden und ob eine Rotation aufgrund des aktuellen Zustands und der Konfiguration erforderlich ist.

Sie werden eine Ausgabe sehen, die die Verarbeitung der Hauptkonfigurationsdatei und der enthaltenen Dateien aus /etc/logrotate.d/ detailliert beschreibt. Sie wird für jede Protokolldatei anzeigen, ob eine Rotation erforderlich ist und warum (z. B. Größe, Alter).

Beispielausgabe könnte Zeilen wie die folgenden enthalten:

reading config file /etc/logrotate.conf
including /etc/logrotate.d
reading config file apt
...
rotating pattern: /var/log/apt/term.log /var/log/apt/history.log  weekly
...
considering log /var/log/apt/term.log
  log does not need rotating
considering log /var/log/apt/history.log
  log does not need rotating
...

Diese Ausgabe bestätigt, dass logrotate die Konfiguration für apt gelesen hat und festgestellt hat, dass seine Protokolldateien derzeit keine Rotation benötigen.

Die Verwendung von logrotate -d ist ein entscheidender Schritt, bevor Sie neue oder geänderte logrotate-Konfigurationen einsetzen, um sicherzustellen, dass sie wie erwartet funktionieren, ohne unbeabsichtigte Probleme mit Ihren Protokolldateien zu verursachen.

Sie haben nun erfolgreich die Hauptkonfiguration von logrotate überprüft, die einzelnen Konfigurationsdateien angesehen und einen Testlauf durchgeführt, um zu sehen, wie logrotate sich verhalten würde.

Klicken Sie auf Weiter, um dieses Lab abzuschließen.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie überprüfen können, ob die Protokollrotation in Linux konfiguriert ist. Sie haben begonnen, indem Sie die Hauptkonfigurationsdatei von logrotate unter /etc/logrotate.conf mit dem cat-Befehl untersucht haben. Dieser Schritt hat Ihnen die globalen Einstellungen für die Protokollrotation gezeigt, wie z. B. die Rotationshäufigkeit, die Aufbewahrungsdauer und die Einbindung von anwendungsspezifischen Konfigurationen aus dem Verzeichnis /etc/logrotate.d.

Nach der Überprüfung der Hauptkonfiguration würden Sie normalerweise fortfahren, indem Sie die einzelnen logrotate-Skripte im Verzeichnis /etc/logrotate.d überprüfen, um zu verstehen, wie die Protokolle spezifischer Anwendungen behandelt werden. Schließlich würden Sie den logrotate-Status mit dem Befehl logrotate -d überprüfen, um einen Testlauf durchzuführen und zu sehen, wie die Protokollrotation ausgeführt würde, ohne tatsächlich Änderungen vorzunehmen. Dies ermöglicht es Ihnen, die Wirksamkeit der Konfiguration zu bestätigen.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

LinuxShell
Anfänger
Linux für Anfänger

Linux für Anfänger

LinuxShell
Fortgeschritten
Üben Sie Linux-Befehle

Üben Sie Linux-Befehle

LinuxShell
Anfänger