[ホーム] - [Redhat Linux 7 FAQ 一覧] - [/var/log 以下のログをroot以外にも見せる設定]



/var/log 以下のログをroot以外にも見せる設定

環境:Redhat Enterprise linux 7(EL)




目的


Redhat EL 7.2 環境において、/var/log 以下のログをroot以外にも見せる設定方法を紹介します。


/var/logの権限は root:root以外は読み込み権限がないため、一般ユーザでは見ることができません。
しかし障害対応する場合、root以外のユーザがログを収集したり解析したりするケースもあるでしょう。
そんな場合にroot以外に権限を与える設定を紹介します。

今回はlogrotate毎日ローテートし、その際に permission 644 を与えてroot以外にファイルを見せる方法を紹介します。

以下は vsftpd の場合ですが、他のログでも同じです。

【対象ファイル】
/etc/logrotate.d/vsftpd


【ファイルの内容】
/var/log/vsftpd.log {
# ftpd doesn't handle SIGHUP properly
daily
rotate 840
nocompress
missingok
  create 0644 root root
dateext
}

/var/log/xferlog {
# ftpd doesn't handle SIGHUP properly
daily
rotate 840
nocompress
missingok
  create 0644 root root
dateext
}

(*)rotate 行を忘れると、ローテートした瞬間にファイルが消えてしまうので注意です。

確認方法
以下でテストが可能です。



■以下で実際にローテートを手動で実行します。
logrotate -dv /etc/logrotate.d/vsftpd


■以下コマンドは実際にローテートを実行します。
logrotate -f /etc/logrotate.d/vsftpd






(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。

最終更新日:2017/07/17



[ホーム] - [ Redhat Linux 7 FAQ 一覧]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2018