découvrez comment maîtriser l'automatisation de la rotation des journaux sous linux avec logrotate pour optimiser la gestion de vos fichiers logs et améliorer la performance de vos systèmes.

Linux: padroneggia l’automazione della rotazione dei log con logrotate

di

Comprendere l’importanza della rotazione dei log in Linux con logrotate

La gestione dei file di log è una componente cruciale dell’amministrazione di sistema Linux. Questi log registrano una moltitudine di eventi di sistema, che vanno dagli errori di servizio ai tentativi di accesso non autorizzati. Senza una gestione adeguata, questi file possono crescere rapidamente e saturare lo spazio su disco, degradando le prestazioni e rendendo difficile o addirittura impossibile il monitoraggio del sistema. È qui che entra in gioco logrotate, uno strumento essenziale che automatizza la rotazione dei log. Sfruttando logrotate, è possibile pianificare la frequenza di rotazione dei log, comprimere i file più vecchi, eliminarli dopo un certo numero di cicli ed eseguire gli script bash associati. Questo soddisfa le comuni esigenze di manutenzione dei server garantendo una gestione efficiente e sostenibile dei file di log, in particolare in ambienti infrastrutturali critici come server web o servizi di rete ad alto utilizzo. Per fare un esempio concreto, immagina un’azienda che ospita un server Apache che riceve migliaia di visite al giorno. Senza una gestione efficace dei log, i file di log accessibili in /var/log/apache2/ crescerebbero rapidamente, rendendoli noiosi da consultare e occupando una quantità significativa di spazio sul disco rigido. L’implementazione di logrotate consentirà di archiviare e comprimere questi file a intervalli appropriati, mantenendo al contempo una cronologia controllata. Ecco un elenco delle conseguenze della mancanza di una politica di rotazione automatizzata: Rapida saturazione dei volumi di archiviazione del server.Tempi di risposta del servizio ridotti a causa del sovraccarico dei file di log. Maggiore difficoltà nella ricerca e nell’analisi degli eventi all’interno di file eccessivamente grandi.Aumento del rischio di indisponibilità o perdita di dati critici a causa di un sovraccarico del disco.

La soluzione è quindi ovvia: padroneggiare logrotate per pianificare automaticamente la rotazione dei log, con l’obiettivo di ottimizzare sia le prestazioni del server che la facilità di amministrazione. Funzionalità avanzate di logrotate per una gestione dei log Linux dettagliataOltre alle sue funzioni di base, il software logrotate introduce una serie di possibilità per personalizzare il comportamento della rotazione, adattandolo alle caratteristiche specifiche dei file di log e ai vincoli di sistema. Ecco le principali funzionalità da conoscere: Rotazione automatica: logrotate archivia i vecchi file di log a intervalli pianificati (giornalieri, settimanali, mensili), quindi crea un nuovo file vuoto accessibile al servizio pertinente.

Compressione dei file archiviati: per risparmiare spazio su disco, i log archiviati vengono compressi in formato gzip, utilizzando l’opzione `compress`. È anche possibile differire questa operazione con `delaycompress` per evitare una compressione immediata e conflitti con i processi che potrebbero continuare a scrivere sul file. Gestione della conservazione: è possibile configurare il numero massimo di versioni di log archiviate utilizzando `rotate n` per evitare un accumulo eccessivo, un elemento chiave per ottimizzare la manutenzione del server. Esecuzione di script personalizzati prima (`prerotate`) o dopo (`postrotate`) ogni rotazione: ciò consente di riavviare o ricaricare un servizio per incorporare i nuovi file o per automatizzare azioni aggiuntive. Gestione sicura delle autorizzazioni: la direttiva `create mode owner group` garantisce che i file ricreati dopo la rotazione dispongano delle autorizzazioni corrette per prevenire problemi di accesso.

Tolleranza per i file mancanti: grazie all’opzione `missingok`.

  • L’assenza di un file di log non impedisce l’esecuzione della rotazione.
  • Limite di dimensione: una rotazione può essere avviata non appena il file raggiunge una certa dimensione, per un controllo ancora più preciso.

Queste opzioni sono memorizzate in file di configurazione centralizzati, situati nella directory `/etc/logrotate.d/` e nel file globale `/etc/logrotate.conf`, che facilita la pianificazione cron delle attività automatizzate senza intervento umano. Per illustrare, prendiamo il file di configurazione della rotazione per Chrony, un demone di sincronizzazione dell’orologio: `/var/log/chrony/*.log { missingoknocreate

sharedscripts

postrotate /usr/bin/chronyc cyclelogs > /dev/null 2>&1 ||` true endscript

}

  • Si prega di notare le seguenti best practice: missingok evita errori se il file non esiste più nocreate
  • impedisce la creazione automatica di un nuovo file, che viene delegata a Chrony stesso Eseguire uno script nella sezione postrotate, che ricarica in modo pulito i log Il livello di personalizzazione offerto da logrotate rende lo strumento adatto sia ad ambienti server classici che a infrastrutture complesse che richiedono un controllo preciso dei file di log. Installazione e verifica di logrotate sulle principali distribuzioni Linux
  • La maggior parte delle distribuzioni Linux moderne fornisce logrotate di default o tramite i propri repository ufficiali, il che semplifica notevolmente l'implementazione. Il primo passo è verificarne la presenza e la versione corrente sul computer: sudo logrotate –version : comando che visualizza la versione e alcuni parametri, come i comandi predefiniti associati ai percorsi di compressione e di stato.
  • Su Debian, Ubuntu e derivate, il comando di installazione è: `sudo apt update && sudo apt install logrotate -y` Su RHEL, Rocky Linux, CentOS o Fedora, la procedura segue la sintassi: `sudo yum install logrotate`Dopo l'installazione, si consiglia di controllare e modificare la configurazione in/etc/logrotate.confe nei file in/etc/logrotate.d/
  • . Eseguire simulazioni di rotazione è un passaggio prezioso: sudo logrotate -d /etc/logrotate.conf : testa la configurazione senza applicare la rotazione.
  • sudo logrotate -f /etc/logrotate.conf : forza la rotazione immediata, utile per convalidare le impostazioni.Questo passaggio di convalida previene errori in produzione. È inoltre necessario assicurarsi che il cron job di logrotate sia installato, solitamente situato in
  • /etc/cron.daily/logrotate . Garantisce l’esecuzione regolare delle rotazioni senza richiedere alcun intervento.

Ecco una panoramica dei punti da verificare per un’installazione corretta: Presenza del comando logrotate e della versione corretta (spesso >= 3.22). Esistenza e permessi dei file di configurazione globali e specifici del sistema. Script cron funzionale eseguito quotidianamente. Test di rotazione completati con successo in modalità debug. https://www.youtube.com/watch?v=Rkd7pOYrMMs Infine, una solida conoscenza del processo di installazione è essenziale per ottenere una configurazione su misura per le vostre esigenze specifiche, che saranno trattate nella prossima sezione.

Passaggi dettagliati per configurare logrotate su un servizio Linux

Configurare logrotate su un servizio specifico fornisce un controllo fondamentale per la messa a punto dei file di configurazione e la regolazione della rotazione in base al volume e alla criticità dei log.
    I file dedicati a ciascun servizio si trovano in /etc/logrotate.d/. È possibile visualizzarne il contenuto con: `sudo ls -l /etc/logrotate.d/`
    Spesso contengono la configurazione per servizi comuni come apt, rsyslog, wtmp e chrony. Prendiamo l'esempio di una configurazione per Apache2, un server web molto diffuso. Per gestire la rotazione in
    /var/log/apache2/
    
        crea un file
    /etc/logrotate.d/apache2
con questo contenuto:

/var/log/apache2/*.log { daily

  • missingok rotate 31
  • compress delaycompress
  • notifempty create 640 root admsharedscripts

postrotate

/usr/sbin/apache2ctl gracefully > /dev/null 2>/dev/null || true

endscript } daily

  • : Rotazione giornaliera, adatta a traffico web elevato. missingok

: Continua senza errori se un file è mancante.

rotate 31

: Conserva un mese intero di log compressi.

compress

e delaycompress : Compressione ritardata per evitare conflitti con i file in uso. notifempty: Nessuna rotazione se il log è vuoto.

  • create 640 root adm : Crea automaticamente un nuovo file con i permessi e i gruppi corretti.
  • sharedscripts

e postrotate : Riavvio pulito del servizio Apache in modo che possa prendere il controllo del nuovo file di log. Il controllo della sintassi e la simulazione di questa configurazione sono necessari per evitare interruzioni: `sudo logrotate -d /etc/logrotate.d/apache2`per un test senza esecuzione.

`sudo logrotate -f /etc/logrotate.d/apache2`

  • per applicare immediatamente la rotazione. Questo esempio può essere applicato a qualsiasi altro servizio che generi log di grandi dimensioni, come Nginx, Traefik o soluzioni di database, facilitando così la protezione e l’ottimizzazione dell’ambiente.
  • Inoltre, la combinazione di rotazioni pianificate con strumenti complementari come gli script Bash abilitati dalle direttive `prerotate` e `postrotate` apre senza dubbio ampie possibilità per un’automazione fluida. https://www.youtube.com/watch?v=lrcQ6wT-VYs
  • Una corretta pianificazione della rotazione dei log garantisce un equilibrio ideale tra la conservazione dei log per il monitoraggio del sistema e il risparmio di spazio su disco, preservando al contempo la disponibilità e l’integrità del servizio. Ottimizzazione della rotazione dei log con cron scheduling e script bash personalizzati
Lo strumento logrotate in genere funziona con un cron job configurato di default sulla maggior parte delle distribuzioni Linux. Si trova in genere in

/etc/cron.daily/logrotate

, il che significa che la rotazione viene attivata automaticamente ogni giorno. Questa automazione è essenziale per i sistemi di produzione per garantire una rigorosa manutenzione del server senza interventi manuali.

Per modificare la frequenza di esecuzione, ad esempio passando dalla rotazione giornaliera a quella settimanale, è possibile creare un cron job personalizzato o modificare la configurazione nel file principale di logrotate (/etc/logrotate.conf) semplicemente modificando l’opzione associata. Modifiche di esempio: Sostituzione della direttiva weekly o daily secondo necessità. Aumento o diminuzione del valore rotate per mantenere più o meno file di log. Aggiunta o rimozione della compressione tramite compress e delaycompress.

Quando i servizi richiedono un’elaborazione specifica dopo la rotazione, è possibile utilizzare script bash incorporati nelle direttive prerotate o postrotate. Questi script consentono, ad esempio, di riavviare correttamente un processo o di cancellare la cache dei log. Ecco alcune best practice per rafforzare la gestione automatizzata:

Assicurarsi che gli script non causino errori: inserire clausole condizionali e reindirizzamenti degli errori (`true`) per mantenere la stabilità.

Testare gli script in modo indipendente prima dell’integrazione. Documentare le modifiche per facilitare la manutenzione futura.Monitora i messaggi di errore di cron utilizzando `sudo journalctl -u cron` per identificare eventuali anomalie. La gestione combinata della pianificazione di cron e degli script personalizzati offre una notevole flessibilità per soddisfare requisiti specifici per il backup e la rotazione dei file di log. Per saperne di più sulla pianificazione delle attività in Linux, consulta questa risorsa dedicata alla pianificazione di cron.

Inoltre, l'integrazione con altri sistemi, come la trasmissione automatica di notifiche SMS in un ambiente Raspberry Pi, può essere implementata utilizzando script appropriati, come presentato in
        Raspisms Raspberry Pi SMS
        
        .