Skip to content

🔄 Øvelse 15 – Logrotation i Linux

ℹ️ Information

Formålet med denne øvelse er at forstå og anvende logrotation i Linux. Logrotation hjælper med at håndtere logfiler, så de ikke vokser ukontrolleret og optager al diskplads på systemet.

Ved at konfigurere logrotation korrekt kan systemadministratorer:

  • Automatisere håndteringen af store logfiler
  • Forhindre at logfiler fylder disken op
  • Bevare ældre logs til analyse eller fejlfinding

I Linux håndteres logrotation typisk af værktøjet logrotate.

Denne øvelse giver praktisk erfaring med at undersøge og teste logrotation på en Ubuntu-server.

🧠 Baggrund

Logrotation er en vigtig del af systemadministration, da logfiler ellers kan vokse ukontrolleret.

Værktøjet logrotate håndterer denne proces automatisk ved at:

  • omdøbe den nuværende logfil og starte en ny
  • bevare et bestemt antal tidligere logfiler
  • rotere logs baseret på tid eller filstørrelse
  • komprimere ældre logfiler

For eksempel kan auth.log roteres ugentligt og blive omdøbt til:

auth.log.1
auth.log.2
auth.log.3

Efter et bestemt antal rotationer bliver de ældste filer slettet.

Logrotate køres typisk automatisk via cron eller systemd-timer.

🧭 Instruktioner

I denne øvelse skal du undersøge og teste logrotation på systemet.

Du kan finde hjælp i Linux man page til logrotate:

man logrotate

1️⃣ Undersøg logrotate-konfigurationen

I dette trin skal du undersøge systemets generelle konfiguration for logrotation.

  1. Åbn konfigurationsfilen: 
    sudo nano /etc/logrotate.conf
  2. Undersøg følgende indstillinger:
    • rotationsinterval (fx weekly eller daily)
    • antal gemte logfiler (rotate)
    • om logs komprimeres (compress)
  3. Notér dine observationer i dit Linux cheat sheet.

Nu burde du have et overblik over, hvordan systemets generelle logrotation er konfigureret.

2️⃣ Undersøg logrotation for systemlogs

Logrotation for mange systemlogs defineres i separate filer.

  1. Undersøg hvilke logrotate-konfigurationer der findes: 
    ls /etc/logrotate.d/
  2. Åbn konfigurationen for rsyslog: 
    sudo nano /etc/logrotate.d/rsyslog

  3. Undersøg hvordan følgende logs roteres:

    • syslog
    • auth.log

Notér:

  • rotationsinterval
  • antal gemte filer
  • om logs komprimeres

Nu burde du kunne se, hvordan logrotation er konfigureret for centrale systemlogs.

3️⃣ Test logrotation manuelt

For at sikre at logrotation fungerer, kan man udløse den manuelt.

  1. Tving logrotation: 
    sudo logrotate -f /etc/logrotate.conf
  2. Undersøg om auth.log blev roteret: 
    ls -l /var/log/auth.log*

Du burde nu kunne se flere versioner af logfilen, fx:

auth.log
auth.log.1
auth.log.2.gz

Dette viser hvordan ældre logfiler arkiveres.

4️⃣ Rotation baseret på filstørrelse

Logrotation kan også baseres på filstørrelse i stedet for tid.

  1. Åbn rsyslog logrotate-konfigurationen: 
    sudo nano /etc/logrotate.d/rsyslog
  2. Tilføj eksempelvis følgende linje: 
    size 50M

Dette betyder, at logfilen roteres, når den når 50 MB.

Gem filen og luk editoren.

Nu burde du forstå, hvordan logrotation kan styres både af tid og filstørrelse.

🔐 Sikkerhedsperspektiv

Logrotation er ikke kun vigtigt for diskplads, men også for sikkerhed.

Hvis logfiler bliver for store kan:

  • logs stoppe med at blive skrevet
  • vigtig sikkerhedsinformation gå tabt
  • systemet i værste fald løbe tør for diskplads

Korrekt logrotation sikrer derfor, at systemets logning fortsætter stabilt.

🤔 Refleksion

Reflektér over følgende spørgsmål og notér dine svar i dit Linux cheat sheet:

  • Hvorfor er det vigtigt at rotere logs regelmæssigt?
  • Hvad kan der ske, hvis logfiler aldrig bliver roteret?
  • Hvornår giver det mening at bruge størrelsesbaseret rotation fremfor tidsbaseret rotation?

Ubuntu man page for logrotate

Last update: 2026-03-20 13:58:28