我部署了LDAP Server,但openldap默认没有保存日志,需要自己配置rsyslog服务来保存日志
编辑/etc/rsyslog.conf ,加入以下内容,将日志保存在以下路径
local4.* /var/log/ldap/openldap.log
重启rsyslog服务
/etc/init.d/rsyslog restart
由于openldap日志会越来越大,所以需要logrotate进行日志切割。
创建一个配置文件
/etc/logrotate.d/slapd
内容如下
{ daily #每天轮询一次日志 rotate 5 #存储5个日志,超过该数目后的日志将被删除 copytruncate #复制原日志内容后,将原日志清空,而不创建新文件 nocompress #切割时不压缩 dateext #切割时文件名带有日期 missingok #如果指定的目录不存在,logrotate会报错,此项用来关闭报错 }
测试配置是否有问题
logrotate -f /etc/logrotate.d/slapd
如果命令执行没有失败,则表示配置没有问题。
更过参数参考:
参数 功能
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时,用这个参数
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话,不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~
size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).
转载于:https://blog.51cto.com/zengestudy/1910618
