初始化Docker日誌輪轉

下載選項

  • PDF     (334.2 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (76.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (61.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 2 月 8 日
文件 ID:220208

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在Secure Network Analytics Manager上初始化或強制旋轉單個特定Docker映像日誌檔案。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 對安全網路分析管理器的根使用者訪問許可權

    採用元件

    本檔案中的資訊是根據安全網路分析管理員v7.3.2或更新版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    導航至 /etc/logrotate.d/ 目錄 cd /etc/logrotate.d/ 指令。

    複製當前的 swos-docker-config 檔案到易於識別的新檔案。例如,如果要旋轉 /lancope/var/logs/containers/svc-ise-client.log 檔案,為檔案命名 svc-ise-config 使用 cp swos-docker-config svc-ise-config 指令。

    編輯新的 svc-ise-config 檔案與 vi svc-ise-config 指令

    732smc:~# cd /etc/logrotate.d/
    732smc:/etc/logrotate.d# cp swos-docker-config svc-ise-config
    732smc:/etc/logrotate.d# vi svc-ise-config

    編輯檔案,使內容與此輸出匹配:

    /lancope/var/logs/containers/svc-ise-client.log {
    copytruncate
    compress
    rotate 10
    missingok
    notifempty
    size +5000k
    su root lclog
    }

    驗證

    使用強制檔案到 logrotate -f svc-ise-config 指令。

    732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
    -rw-r--r-- 1 root adm 85446 Nov 3 16:08 /lancope/var/logs/containers/svc-ise-client.log

    732smc:/etc/logrotate.d# logrotate -f svc-ise-config 

    732smc:/etc/logrotate.d# ll /lancope/var/logs/containers/svc-ise-client.log*
    -rw-r--r-- 1 root adm 0 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log
    -rw-r--r-- 1 root adm 85446 Nov 3 16:19 /lancope/var/logs/containers/svc-ise-client.log.1.gz
    732smc:/etc/logrotate.d#

    疑難排解

    您可以發出 logrotate -vf svc-ise-config 命令接收更詳細的輸出。

    或者,您可以使用 logrotate -dvf svc-ise-config 命令接收不旋轉檔案或執行任何操作的調試/乾運行輸出。

    732smc:/etc/logrotate.d# logrotate -vf svc-ise-config 
    reading config file svc-ise-config
    Reading state from file: /var/lib/logrotate/status
    Allocating hash table for state file, size 64 entries
    Creating new state
    <line repeats many times - removed for brevity> 
    Creating new state
    Handling 1 logs
    rotating pattern: /lancope/var/logs/containers/svc-ise-client.log forced from command line (10 rotations)
    empty log files are not rotated, old logs are removed <--- This can be a cause of a file not to rotate
    switching euid to 0 and egid to 998
    considering log /lancope/var/logs/containers/svc-ise-client.log
    Now: 2022-11-03 16:19
    Last rotated at 2022-11-03 16:17
    log does not need rotating (log is empty) <--- The utlimate decision made by logrotate will print here
    switching euid to 0 and egid to 0

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    08-Feb-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Joshua Martin
      思科技術解決方案架構師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品