Docker 로그 순환 초기화

다운로드 옵션

  • PDF     (320.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (77.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (61.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 2월 8일
문서 ID:220208

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Secure Network Analytics Manager에서 단일 특정 docker 이미지 로그 파일을 초기화하거나 순환하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.

    • 보안 네트워크 분석 관리자에 대한 루트 사용자 액세스

    사용되는 구성 요소

    이 문서의 정보는 Secure Network Analytics Manger v7.3.2 이상을 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    탐색: /etc/logrotate.d/ 디렉토리와 cd /etc/logrotate.d/ 명령을 실행합니다.

    현재 복사 swos-docker-config 쉽게 식별할 수 있는 새 파일로 파일을 만듭니다. 예를 들어, /lancope/var/logs/containers/svc-ise-client.log 파일, 파일 이름 지정 svc-ise-config 을(를) cp swos-docker-config svc-ise-config 명령을 실행합니다.

    새 항목 편집 svc-ise-config 파일 vi svc-ise-config 명령을 사용합니다

    732smc:~# cd /etc/logrotate.d/
    732smc:/etc/logrotate.d# cp swos-docker-config svc-ise-config
    732smc:/etc/logrotate.d# vi svc-ise-config

    내용이 이 출력과 일치하도록 파일을 편집합니다.

    /lancope/var/logs/containers/svc-ise-client.log {
    copytruncate
    compress
    rotate 10
    missingok
    notifempty
    size +5000k
    su root lclog
    }

    다음을 확인합니다.

    파일을에 강제 적용 logrotate -f svc-ise-config 명령을 실행합니다.

    732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
    -rw-r--r-- 1 root adm 85446 Nov 3 16:08 /lancope/var/logs/containers/svc-ise-client.log

    732smc:/etc/logrotate.d# logrotate -f svc-ise-config 

    732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
    -rw-r--r-- 1 root adm 0 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log
    -rw-r--r-- 1 root adm 85446 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log.1.gz
    732smc:/etc/logrotate.d#

    문제 해결

    Cisco의 logrotate -vf svc-ise-config 명령을 사용하여 더 자세한 출력을 수신합니다.

    또는 logrotate -dvf svc-ise-config 명령을 사용하여 파일을 회전하거나 작업을 수행하지 않는 디버그/리허설 출력을 수신합니다.

    732smc:/etc/logrotate.d# logrotate -vf svc-ise-config 
    reading config file svc-ise-config
    Reading state from file: /var/lib/logrotate/status
    Allocating hash table for state file, size 64 entries
    Creating new state
    <line repeats many times - removed for brevity> 
    Creating new state
    Handling 1 logs
    rotating pattern: /lancope/var/logs/containers/svc-ise-client.log forced from command line (10 rotations)
    empty log files are not rotated, old logs are removed <--- This can be a cause of a file not to rotate
    switching euid to 0 and egid to 998
    considering log /lancope/var/logs/containers/svc-ise-client.log
    Now: 2022-11-03 16:19
    Last rotated at 2022-11-03 16:17
    log does not need rotating (log is empty) <--- The utlimate decision made by logrotate will print here
    switching euid to 0 and egid to 0

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Feb-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Joshua Martin
      Cisco Technical Solutions Architect

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품