CentOS rsyslog 如何按日期拆分日誌文件？

在 中/var/log/ directory，我們可以看到消息日誌按日期標記拆分，大致每週一次。超過 1 個月的日誌將被自動刪除。

[root@localhost ~]# ls -lh /var/log/
total 12G
-rw-------  1 root   root   1.5G Nov  5 09:56 messages
-rw-------  1 root   root   195K Oct 13 03:10 messages-20191013
-rw-------  1 root   root   1.5G Oct 20 03:43 messages-20191020
-rw-------  1 root   root   4.5G Oct 27 03:29 messages-20191027
-rw-------  1 root   root   4.5G Nov  3 03:06 messages-20191103

我在文件中創建了一個自定義日誌條目/etc/rsyslog.conf，如下所示：

kern.warning         /var/log/iptables/iptables.log

日誌條目正常工作，但問題是，日誌文件一直在增長，沒有自動拆分，所以文件越來越大。

[root@localhost ~]# ls -lh /var/log/iptables/
total 12G
drwxr-xr-x 3 root root  18 Oct 14 11:10 ftp
-rw------- 1 root root 12G Nov  5 09:56 iptables.log
drwxr-xr-x 2 root root   6 Oct 14 10:59 mnt

我在Google上搜尋了很多關於如何拆分 rsyslog 日誌文件的資訊，但沒有找到有價值的答案。

文件由logrotate旋轉。您在 /etc/logrotate.d/* 下有文件，這些文件規定瞭如何處理。

引用自：https://serverfault.com/questions/990593