Einleitung
In diesem Dokument wird beschrieben, wie eine bestimmte Docker-Image-Protokolldatei im Secure Network Analytics Manager initialisiert oder eine Rotation erzwungen wird.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:
- Zugriff von Benutzern auf den Secure Network Analytics Manager
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Secure Network Analytics Manager v7.3.2 oder neueren Versionen.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
Konfigurieren
Navigieren Sie zum /etc/logrotate.d/ Verzeichnis mit dem cd /etc/logrotate.d/ aus.
Aktuellen kopieren swos-docker-config in eine neue Datei umzuwandeln, die leicht zu identifizieren ist. Wenn Sie z. B. das /lancope/var/logs/containers/svc-ise-client.log Datei, Datei benennen svc-ise-config mit dem cp swos-docker-config svc-ise-config aus.
Bearbeiten Sie die neue svc-ise-config Datei mit dem vi svc-ise-config command.
732smc:~# cd /etc/logrotate.d/
732smc:/etc/logrotate.d# cp swos-docker-config svc-ise-config
732smc:/etc/logrotate.d# vi svc-ise-config
Bearbeiten Sie die Datei so, dass der Inhalt mit dieser Ausgabe übereinstimmt:
/lancope/var/logs/containers/svc-ise-client.log {
copytruncate
compress
rotate 10
missingok
notifempty
size +5000k
su root lclog
}
Überprüfung
Erzwingen Sie die Datei mit dem logrotate -f svc-ise-config aus.
732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
-rw-r--r-- 1 root adm 85446 Nov 3 16:08 /lancope/var/logs/containers/svc-ise-client.log
732smc:/etc/logrotate.d# logrotate -f svc-ise-config
732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
-rw-r--r-- 1 root adm 0 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log
-rw-r--r-- 1 root adm 85446 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log.1.gz
732smc:/etc/logrotate.d#
Fehlerbehebung
Sie können die logrotate -vf svc-ise-config um eine ausführlichere Ausgabe zu erhalten.
Alternativ können Sie die logrotate -dvf svc-ise-config -Befehl, um eine Debug-/Trockenausgabe zu erhalten, bei der die Datei nicht gedreht oder keine Aktionen ausgeführt werden.
732smc:/etc/logrotate.d# logrotate -vf svc-ise-config
reading config file svc-ise-config
Reading state from file: /var/lib/logrotate/status
Allocating hash table for state file, size 64 entries
Creating new state
<line repeats many times - removed for brevity>
Creating new state
Handling 1 logs
rotating pattern: /lancope/var/logs/containers/svc-ise-client.log forced from command line (10 rotations)
empty log files are not rotated, old logs are removed <--- This can be a cause of a file not to rotate
switching euid to 0 and egid to 998
considering log /lancope/var/logs/containers/svc-ise-client.log
Now: 2022-11-03 16:19
Last rotated at 2022-11-03 16:17
log does not need rotating (log is empty) <--- The utlimate decision made by logrotate will print here
switching euid to 0 and egid to 0
Zugehörige Informationen
Feedback