я считать моя система использует logrotate для ротации журналов, включая журналы httpd
"Текущие" файлы регистрируются здесь / var / log / httpd /, но я вижу только последние 5 дней (я думаю)
Но как я могу найти, где существует предыдущий файл журнала. Я думал, они созданы там же, где и нынешние.
Я искал в logrotate, но не становлюсь мудрее, кто-нибудь здесь может мне помочь?
Заранее спасибо,
боб
У вас, вероятно, есть что-то похожее на это в вашем файле конфигурации logrotate
"/var/log/httpd/access.log" /var/log/httpd/error.log {
rotate 5
size=100k
sharedscripts
postrotate
/sbin/killall -HUP httpd
endscript
}
rotate 5 означает, что будут сохранены только последние 5 файлов. Здесь файл переворачивается каждые 100к.
если у вас есть ключевое слово daily, это означает, что каждый архивный файл - это журнал за 1 день. Если вы хотите, чтобы файл дольше оставался на сервере, вам нужно увеличить значение поворота.
Logrotate обычно использует то же имя файла с добавленным числом, например access.log.1. После этого сжатые журналы будут иметь .gz после этого старый журнал доступа будет access.log.3.gz (например).
Существуют и другие способы переименования старых файлов журнала (например, по дате), но они относительно редки, и маловероятно, что они будут настроены без вашего явного выполнения.
Как указывали здесь другие, похоже, что старые исчезли. В итоге я написал собственные сценарии ротации, которые запускались ежедневно, чтобы мы могли хранить журналы apache в течение более длительных периодов времени для анализа. Единственная уловка заключалась в том, что вам нужно перезапустить apache сразу после переименования файлов.
Кроме того, конечно, если вы делаете то, что сделали мы, и называете файлы с шаблоном даты, например ГГГГММДД, я рекомендую вам запускать скрипт переименования немного позже полуночи, а не раньше. Это противоречит интуиции, так как файлы называются «неправильными», но если ваш сценарий похож на мой и должен получить много огромных журналов, повернутых и сжатых с множества веб-сайтов, это может занять некоторое время. Вам просто не нужна двусмысленность, в какой именно день ваш скрипт получит метку даты - если в понедельник он запускается и загрузка низкая, и он получает метку даты в 23:59, но загрузка во вторник действительно высока, и он получает свою метку даты в 00:01 - ну, проблема в том, что журналы среды будут перезаписывать журналы вторника в худшем случае или просто не будут вращаться. Так что просто запланируйте запуск устройства сразу после полуночи, чтобы знать, что у вас не будет этой проблемы.