Mod-Security
ModSecurity 不寫入新的輪換日誌文件?
我在作業系統中為 nginx 和 modsec 的日誌設置了以下日誌輪換,它適用於 nginx 的日誌,但不適用於 modsec 的日誌。modsec 的結果是,它為日誌文件製作了一個副本,但它繼續寫入舊文件,如下所示:
-rw-r--r-- 1 root root 26996998524 Apr 30 12:00 modsec_debug.log.1 drwxr-xr-x 3 root root 4096 Apr 29 10:31 . -rw-r--r-- 1 root root 0 Apr 29 10:31 modsec_debug.log
有人可以告訴我我錯過了什麼嗎?除了’kill -USR1
cat /var/run/nginx.pid
’,我應該執行其他東西嗎?請注意,nginx 在容器內執行,我有這個卷映射:/var/log/nginx:/usr/local/openresty/nginx/logs
其他資訊:openresty:1.13.6.2 Modsec:3.0.3 作業系統版本:Ubuntu 18.04.3 LTS
/var/log/nginx/*.log { daily missingok rotate 14 compress delaycompress notifempty create 0640 root root maxsize 500M minsize 500M sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate docker exec www-proxy /bin/sh -c 'kill -USR1 `cat /var/run/nginx.pid`' endscript } /var/log/nginx/modsec/*.log { daily missingok rotate 14 compress delaycompress notifempty create 0640 root root maxsize 500M minsize 500M sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate docker exec www-proxy /bin/sh -c 'kill -USR1 `cat /var/run/nginx.pid`' endscript }
謝謝。
正如這裡所說
你必須重新載入配置。為此,您可以對 Web 伺服器使用重新啟動/重新載入,也可以使用
複製截斷
logrotate 中的選項而不是 create