logrotate Konfiguration unattended-upgrades

Diese Konfiguration nutze ich für die automatischen Updates unter Debian/Ubuntu. Dabei liegen die angelegten Logfiles standardmäßig unter „/var/log/unattended-upgrades/“. Die Konfiguration des Speicherortes passiert in der APT-Konfigurationsdatei „/etc/apt/apt.conf.d/50unattended-upgrades“ über den Parameter „APT::UnattendedUpgrades::LogDir“. Der Pfad ist in der Logrotate-Konfiguration also entsprechend zu setzen:

/var/log/unattended-upgrades/unattended-upgrades.log {
monthly
missingok
rotate 24
compress
dateext
notifempty
olddir /var/log/unattended-upgrades/old/
}

/var/log/unattended-upgrades/unattended-upgrades-dpkg*.log {
daily
missingok
rotate 92
compress
dateext
olddir /var/log/unattended-upgrades/old/
}

Die Konfiguration sollte vor dem ersten Einsatz getestet werden:

logrotate -d /etc/logrotate.d/<ConfigDatei>

Dabei kommt dann in etwa so etwas heraus:

reading config file /etc/logrotate.d/unattended-upgrades
reading config info for /var/log/unattended-upgrades/unattended-upgrades.log
olddir is now /var/log/unattended-upgrades/old/
reading config info for /var/log/unattended-upgrades/unattended-upgrades-dpkg*.log
olddir is now /var/log/unattended-upgrades/old/

Handling 2 logs

rotating pattern: /var/log/unattended-upgrades/unattended-upgrades.log monthly (24 rotations)
olddir is /var/log/unattended-upgrades/old/, empty log files are not rotated, old logs are removed
considering log /var/log/unattended-upgrades/unattended-upgrades.log
log does not need rotating

rotating pattern: /var/log/unattended-upgrades/unattended-upgrades-dpkg*.log after 1 days (92 rotations)
olddir is /var/log/unattended-upgrades/old/, empty log files are rotated, old logs are removed
considering log /var/log/unattended-upgrades/unattended-upgrades-dpkg*.log
log /var/log/unattended-upgrades/unattended-upgrades-dpkg*.log does not exist -- skipping

logrotate Konfiguration Apache2

Diese Konfiguration nutze ich für Apache2 VirtualHosts. Dabei liegen die von Apache angelegten Logfiles unter „/var/log/apache2/<vhostName>/“. Die Konfiguration des Speicherortes passiert in der VirtualHost-Konfiguration.

/var/log/apache2/<vhostName>/*.log {
       weekly
       missingok
       rotate 52
       compress
       dateext
       notifempty
       create 640 root adm
       olddir /var/log/apache2/<vhostName>/old/
}

Die Konfiguration sollte vor dem ersten Einsatz getestet werden:

logrotate -d /etc/logrotate.d/<ConfigDatei>

Dabei kommt dann in etwa so etwas heraus:

reading config file /etc/logrotate.d/<ConfigDatei>
reading config info for /var/log/apache2/<vhostName>/*.log
olddir is now /var/log/apache2/<vhostName>/old/

Handling 1 logs

rotating pattern: /var/log/apache2/<vhostName>/*.log  weekly (52 rotations)
olddir is /var/log/apache2/<vhostName>/old/, empty log files are not rotated, old logs are removed
considering log /var/log/apache2/<vhostName>/access.log
  log does not need rotating
considering log /var/log/apache2/<vhostName>/error.log
  log does not need rotating

logrotate Konfiguration iptables

Diese Konfiguration nutze ich für iptables. Dabei liegen die angelegten Logfiles unter „/var/log/iptables/“. Die Konfiguration des Speicherortes passiert in der iptables-Konfiguration.

/var/log/iptables/*.log {
       daily
       missingok
       rotate 90
       compress
       dateext
       notifempty
       create 640 root adm
       olddir /var/log/iptables/old/
}

Das Verzeichnis für die alten Logs muss manuell angelegt werden.

Zur Überprüfung der Konfiguration sollte man diese testen:

/usr/sbin/logrotate -d /etc/logrotate.d/iptables

Dann müsste ungefähr folgendes erscheinen:

/usr/sbin/logrotate -d /etc/logrotate.d/iptables
reading config file /etc/logrotate.d/iptables
reading config info for /var/log/iptables/*.log
olddir is now /var/log/iptables/old/

Handling 1 logs

rotating pattern: /var/log/iptables/*.log  after 1 days (90 rotations)
olddir is /var/log/iptables/old/, empty log files are not rotated, old logs are removed
considering log /var/log/iptables/accept.log
  log does not need rotating
considering log /var/log/iptables/drop.log
  log does not need rotating

 

logrotate Konfiguration Icinga

Diese Konfiguration nutze ich für Icinga. Dabei liegt das von Icinga angelegte Logfiles unter „/var/log/icinga/„. Die Konfiguration des Speicherortes passiert in der Icinga-Hauptkonfigurationsdatei „/etc/icinga.cfg„. In Icinga2 erfolgt die Konfiguration in der Datei „/etc/icinga2/features-available/mainlog.conf“ und zeigt standardmäßig auf „/var/log/icinga2/„.

/var/log/icinga/*.log {
       weekly
       missingok
       rotate 52
       compress
       dateext
       notifempty
       create 640 icinga adm
       olddir /var/log/icinga/old/
}

Die Konfiguration sollte vor dem ersten Einsatz getestet werden:

logrotate -d /etc/logrotate.d/<ConfigDatei>

Dabei kommt dann in etwa so etwas heraus:

reading config file /etc/logrotate.d/icinga
reading config info for /var/log/icinga/*.log
olddir is now /var/log/icinga/old/

Handling 1 logs

rotating pattern: /var/log/icinga/*.log weekly (52 rotations)
olddir is /var/log/icinga/old/, empty log files are not rotated, old logs are removed
considering log /var/log/icinga/icinga.log
log does not need rotating