Я только что настроил этот ящик как сервер журнала, поэтому я могу перенаправить его на SIEM, но файл не вращается так, как я ожидал.
/var/log/remote/*.log {
daily
dateext
rotate 4
compress
delaycompress
}
Если я сбегу
/usr/sbin/logrotate -d /etc/logrotate.conf -fv
logrotate видит, что он должен повернуть журналы
considering log /var/log/remote/logstash-prod.log
log needs rotating
rotating log /var/log/remote/logstash-prod.log, log->rotateCount is 4
dateext suffix '-20151009'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
glob finding logs to compress failed
glob finding old rotated logs failed
renaming /var/log/remote/logstash-prod.log to /var/log/remote/logstash-prod.log-20151009
creating new /var/log/remote/logstash-prod.log mode = 0600 uid = 0 gid = 0
но никогда не пишет logstash-prod.log-20151009
Как я могу решить, почему это происходит?
RTFM помогает, я предполагал, что -d указывает каталог, содержащий конфигурацию. На самом деле это отладка, которая представляет собой пробный запуск.