サーバを移行後、色々と不具合部分を対処しているのですが
ログファイル(lastlog、faillog)が膨大過ぎてびっくりしました
また、lastlog に関する記述を発見しました
記述内容抜粋
/var/log/lastlog のファイルサイズは大きく見えますが
実際にそれだけの ディクス領域を使用しているわけではありません。
これは sparse file と呼ばれるもので、ユーザアプリケーションからは
巨大 なファイルのように見えますが、NULL データに対して実際には
ディスク割り当てを行わず、ファイルにデータが書き込まれた際に初めて
ディスク領域の割り当てが行われるようになっております。
この sparse file のディスク使用量は、”ls -ls” コマンドの左の数字にてご確認頂けます。
数字の単位は Red Hat Enterprise Linux v3/4 では、キロバイトになります。
下記の例では /var/log/lastlog ファイルのディクス使用量は 60KB です。
なお、lastlog ファイルは際限なく増加するファイルではありませんので、ローテートなどの作業は不要です。
(例)
# ls -ls /var/log/lastlog
60 -r——– 1 root root 19136220 3月 7 09:00 /var/log/lastlog
とありますが・・・
念の為、以下の対処方法を設定しました。
vi /etc/logrotate.d/sysklogd /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { 上記設定だったので以下の内容に変更しました。 /var/log/messages /var/log/lastlog /var/log/faillog /var/log/dmesg /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { 以下の内容を追加しました。 /var/log/lastlog /var/log/faillog /var/log/dmesg
1週間後に無事にログローティーション出来てる事を確認します