我注意到用于旋转日志文件的默认kerberos配置是每月一次。我没有找到任何通过Kerberos配置文件控制它的选项 - krb5.conf。如果需要将配置更改为每日,我是否需要覆盖/etc/logrotate.d/kadmind和/etc/logrotate.d/krb5kdc中的条目?
<Log Dir>/krb5kdc.log {
missingok
notifempty
monthly
rotate 12
postrotate
/bin/kill -HUP `cat /var/run/krb5kdc.pid 2>/dev/null` 2> /dev/null || true
endscript
}
答案 0 :(得分:0)
一天,我发现我们的Kerberos服务器之一空间不足。我发现Kerberos在默认情况下不处理日志轮换。这就是为什么它占用了很多空间的原因。因此,这是使Kerberos日志轮换的方法。
编辑/etc/logrotate.d/krb5kdc文件vi /etc/logrotate.d/krb5kdc
/var/log/krb5kdc.log {
missingok
notifempty
create 0640 root root
postrotate
/etc/init.d/krb5kdc condrestart >/dev/null 2>&1 || true
endscript
}
并编辑/etc/logrotate.d/kadmin文件
/var/log/kadmind.log {
missingok
notifempty
create 0640 root root
postrotate
/etc/init.d/kadmin condrestart >/dev/null 2>&1 || true
endscript
}
编辑这两个文件后,它将使日志每周自动轮换一次。如果您想测试日志轮换,可以使用以下命令:
logrotate -f -v /etc/logrotate.conf