我注意到轮换日志文件的默认 kerberos 配置是每月一次。我没有找到任何通过 Kerberos 配置文件控制它的选项 -krb5.conf.如果需要将配置更改为每天,我是否需要覆盖/etc/logrotate.d/kadmind和/etc/logrotate.d/krb5kdc中的条目?
<Log Dir>/krb5kdc.log {
missingok
notifempty
monthly
rotate 12
postrotate
/bin/kill -HUP `cat /var/run/krb5kdc.pid 2>/dev/null` 2> /dev/null || true
endscript
}
有一天,我发现我们的一台 Kerberos 服务器空间不足。我发现 Kerberos 默认情况下不处理日志轮换。这就是为什么它占用了很多空间。因此,这是使 Kerberos 日志旋转的方法。
正在编辑/etc/logrotate.d/krb5kdc 文件vi /etc/logrotate.d/krb5kdc
/var/log/krb5kdc.log {
missingok
notifempty
create 0640 root root
postrotate
/etc/init.d/krb5kdc condrestart >/dev/null 2>&1 || true
endscript
}
并编辑/etc/logrotate.d/kadmin 文件
/var/log/kadmind.log {
missingok
notifempty
create 0640 root root
postrotate
/etc/init.d/kadmin condrestart >/dev/null 2>&1 || true
endscript
}
编辑这两个文件后,它将每周自行轮换日志。如果要测试日志轮换,可以使用以下命令:logrotate -f -v /etc/logrotate.conf