在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?

要在Linux中实现只保留最近7天的Apache访问日志,可以使用logrotate工具,这是Linux系统中常用的日志管理工具,可以自动执行日志文件的轮转、压缩、删除等操作。以下是具体步骤:

1. 安装logrotate(如果尚未安装)

在大多数Linux发行版中,logrotate通常是预装的。如果你的系统中没有安装,可以通过包管理器安装,例如使用apt(对于Debian/Ubuntu)或yum/dnf(对于RHEL/CentOS/Fedora):

sudo apt-get install logrotate   # 对于Debian/Ubuntu系
sudo yum install logrotate      # 对于RHEL/CentOS系 (如果是旧版本)
sudo dnf install logrotate      # 对于Fedora系
2. 创建logrotate配置文件

你需要在/etc/logrotate.d/目录下创建一个新的配置文件,或者编辑现有的配置文件来包含对Apache访问日志的处理规则。这里我们假设创建一个名为apache-access-logs.conf的新文件:

sudo nano /etc/logrotate.d/apache-access-logs.conf

然后在文件中添加以下内容:

#/app/logs/*.log {
#   daily
#   rotate 7
#   compress
#   delaycompress
#   missingok
#   notifempty
#   create 640 root adm
#   postrotate
#       systemctl reload apache2.service > /dev/null 2>&1 || true
#   endscript
#}

这里解释一下各配置项的含义:

  • daily:指定日志每天轮转一次。
  • rotate 7:保留7份日志文件,包括当前日志和6个归档日志。
  • compress:使用gzip压缩归档的日志文件。
  • delaycompress:在下一次日志轮转时才压缩刚被轮转的文件,避免正在写入的日志被立即压缩。
  • missingok:如果日志文件不存在,不生成错误信息。
  • notifempty:如果日志文件为空,则不进行轮转。
  • create 640 root adm:在轮转后创建新的日志文件,并设置相应的权限和所有者。
  • postrotateendscript之间的命令会在日志轮转后执行,这里是重新加载Apache服务配置,确保新的日志文件被正确使用。
3. 测试和应用配置

修改完配置文件后,可以手动运行logrotate来测试配置是否正确,但通常不需要这样做,因为logrotate会被cron定时任务自动执行。

sudo logrotate -d /etc/logrotate.d/apache-access-logs.conf
BASH 复制 全屏

使用-d选项可以让logrotate执行模拟轮转,显示它将要做什么而不实际执行操作。

4. 确认cron作业

确保系统中有一个cron定时任务来定期运行logrotate。大多数系统已经默认配置好了每天运行logrotate,但你可以通过crontab -l(作为root用户)来检查。

5. 注意事项
  • 确保Apache服务配置中指定了正确的日志文件路径,并且日志文件名模式与logrotate配置匹配。
  • 考虑到安全性和资源管理,重新加载Apache服务的操作(如上述配置中的postrotate部分)应当谨慎处理,确保不影响服务稳定性。
  • 实际部署前应在测试环境中验证配置,以避免生产环境出现问题。
相关实践学习
通过日志服务实现云资源OSS的安全审计
本实验介绍如何通过日志服务实现云资源OSS的安全审计。
相关文章
|
17天前
|
Linux 网络安全 Docker
盘古栈云,创建带ssh服务的linux容器
创建带ssh服务的linux容器
81 10
|
26天前
|
缓存 安全 Linux
六、Linux核心服务与包管理
在没有网络的情况下,使用系统安装光盘是获取RPM包的常用方法。场景二:配置本地文件镜像源 (使用系统安装光盘/ISO)(检查RPM包的GPG签名以保证安全) 或。YUM/DNF包管理工具 (yum/dnf)(此处可以放置您为本主题制作的思维导图)处理依赖问题的危险选项 (应极力避免)(覆盖文件、替换已安装包)。(list) 则是列出文件。(query file) 是。(假设系统安装光盘已挂载到。信息 (verbose)。(upgrade) 选项。(all) 已安装的包。(package) 选项
212 11
|
23天前
|
运维 监控 安全
EventLog Analyzer:高效的Web服务器日志监控与审计解决方案
ManageEngine EventLog Analyzer是一款企业级Web服务器日志监控与审计工具,支持Apache、IIS、Nginx等主流服务器,实现日志集中管理、实时威胁检测、合规报表生成及可视化分析,助力企业应对安全攻击与合规挑战,提升运维效率。
103 0
|
6月前
|
Linux Shell
在Linux、CentOS7中设置shell脚本开机自启动服务
以上就是在CentOS 7中设置shell脚本开机自启动服务的全部步骤。希望这个指南能帮助你更好地管理你的Linux系统。
504 25
|
4月前
|
人工智能 运维 监控
Aipy实战:分析apache2日志中的网站攻击痕迹
Apache2日志系统灵活且信息全面,但安全分析、实时分析和合规性审计存在较高技术门槛。为降低难度,可借助AI工具如aipy高效分析日志,快速发现攻击痕迹并提供反制措施。通过结合AI与学习技术知识,新手运维人员能更轻松掌握复杂日志分析任务,提升工作效率与技能水平。
|
6月前
|
存储 监控 API
【Azure App Service】分享使用Python Code获取App Service的服务器日志记录管理配置信息
本文介绍了如何通过Python代码获取App Service中“Web服务器日志记录”的配置状态。借助`azure-mgmt-web` SDK,可通过初始化`WebSiteManagementClient`对象、调用`get_configuration`方法来查看`http_logging_enabled`的值,从而判断日志记录是否启用及存储方式(关闭、存储或文件系统)。示例代码详细展示了实现步骤,并附有执行结果与官方文档参考链接,帮助开发者快速定位和解决问题。
179 23
|
6月前
|
监控 安全 BI
优化 Apache 日志记录的 5 个最佳实践
Apache 日志记录对于维护系统运行状况和网络安全至关重要,其核心包括访问日志与错误日志的管理。通过制定合理的日志策略,如选择合适的日志格式、利用条件日志减少冗余、优化日志级别、使用取证模块提升安全性及实施日志轮换,可有效提高日志可用性并降低系统负担。此外,借助 Eventlog Analyzer 等专业工具,能够实现日志的高效收集、可视化分析与威胁检测,从而精准定位安全隐患、评估服务器性能,并满足合规需求,为强化网络安全提供有力支持。
156 0
优化 Apache 日志记录的 5 个最佳实践
|
1月前
|
移动开发 小程序 Android开发
基于 uni-app 开发的废品回收类多端应用功能与界面说明
本文将对一款基于 uni-app 开发的废品回收类多端应用,从多端支持范围、核心功能模块及部分界面展示进行客观说明,相关资源信息也将一并呈现。
74 0
|
3月前
|
人工智能 文字识别 小程序
旅游社用什么工具收报名 + 资料?不开发 App 也能自动收集信息
本文探讨了旅游行业中报名信息收集的常见痛点及解决方案,重点介绍了二维码表单工具在提升信息收集效率、简化操作流程方面的优势。通过对比多种工具,分析其适用场景与实际应用逻辑,为一线旅游从业者提供高效、低成本的执行参考。
|
4月前
|
容器
HarmonyOS NEXT仓颉开发语言实战案例:外卖App
仓颉语言实战分享,教你如何用仓颉开发外卖App界面。内容包括页面布局、导航栏自定义、搜索框实现、列表模块构建等,附完整代码示例。轻松掌握Scroll、List等组件使用技巧,提升HarmonyOS应用开发能力。