刚刚发现 logrotate 没有旋转我们的防火墙日志。所以它的大小高达12G。
我需要将文件分成更小的块并开始手动旋转它们,这样我才能让事情回到正轨。
但是,在我开始拆分防火墙之前,我需要阻止防火墙记录到当前的防火墙日志文件并强制它开始记录到一个新的空文件。这样我就不会试图拆分或轮换仍在不断增长的日志文件。
我试图简单地这样做:
mv firewall firewall.old
touch firewall
我希望看到新的空防火墙文件开始变大,但没有…… firewall.old 仍然被记录。
然后我尝试启动/停止 iptables。没变。firewall.old 仍然是日志文件。
我试图将它移动到另一个目录。那没有帮助。
我试图停止 iptables,然后更改文件名并创建一个新的防火墙文件,然后再次启动 iptables,但没有任何变化。
如何停止记录此文件并强制它开始记录新文件?
| 归档时间: |
|
| 查看次数: |
3320 次 |
| 最近记录: |