в /var/log/ directory, мы видим, что журналы сообщений разделяются по отметке даты примерно каждую неделю. Журналы старше одного месяца автоматически удаляются.
[root@localhost ~]# ls -lh /var/log/
total 12G
-rw------- 1 root root 1.5G Nov 5 09:56 messages
-rw------- 1 root root 195K Oct 13 03:10 messages-20191013
-rw------- 1 root root 1.5G Oct 20 03:43 messages-20191020
-rw------- 1 root root 4.5G Oct 27 03:29 messages-20191027
-rw------- 1 root root 4.5G Nov 3 03:06 messages-20191103
Я создал индивидуальную запись в журнале /etc/rsyslog.conf файл, как показано ниже:
kern.warning /var/log/iptables/iptables.log
Запись журнала работает нормально, но проблема в том, что файл журнала продолжает расти, не разделяясь автоматически, поэтому размер файла становится все больше и больше.
[root@localhost ~]# ls -lh /var/log/iptables/
total 12G
drwxr-xr-x 3 root root 18 Oct 14 11:10 ftp
-rw------- 1 root root 12G Nov 5 09:56 iptables.log
drwxr-xr-x 2 root root 6 Oct 14 10:59 mnt
Я очень много гуглил о том, как разделить файл журнала rsyslog, но не нашел ценного ответа.
Файлы поворачиваются logrotate. У вас есть файлы в /etc/logrotate.d/*, которые определяют, как это обрабатывать.