Log Maintenance

Log Rotation

Log Rotation হলো একটি প্রসেস যেখানে পুরনো লগ ফাইলগুলোকে আর্কাইভ বা ডিলিট করা হয় এবং নতুন লগ ফাইল শুরু করা হয়।

এটি লিনাক্সের একটি শিডিউলড টাস্ক (Cron Job) হিসেবে প্রতিনিয়ত চলতে থাকে। যখনই কোনো লগ নির্দিষ্ট আকার বা সময়ের সীমায় পৌঁছায়, লিনাক্স নিচের ধাপগুলো অনুসরণ করে: ১. মূল লগ ফাইলের নাম পরিবর্তন করে (যেমন: syslog থেকে syslog.1)। ২. একটি নতুন খালি লগ ফাইল তৈরি করে। ৩. আরও পুরনো ফাইলগুলোকে জিপ (.gz) করে আর্কাইভ করে।

How logrotate Works

logrotate এর সব কনফিগ ফাইল থাকে /etc/logrotate.d/ ডিরেক্টরিতে। প্রতিটি সার্ভিসের জন্য একটি আলাদা ফাইল থাকতে পারে। যেমন:

/var/log/apache2/*.log {
    daily
    missingok
    rotate 14
    compress
    notifempty
}

এই কনফিগারেশনের মানে হলো:

• daily: প্রতিদিন ফাইলটি চেক করবে।
• rotate 14: মাত্র ১৪টি পুরনো ফাইল সেভ রাখবে। এর চেয়ে পুরনো হলে ডিলিট করে দেবে।
• compress: জায়গা বাঁচানোর জন্য পুরনো ফাইলগুলোকে জিপ করবে।
• notifempty: যদি কোনো লগ না থাকে, তবে ফাইলটি রোটেট করবে না।

Monitoring Health

লগ ছাড়াও আমাদের সিস্টেমের হার্ডওয়্যার রিসোর্স মনিটর করা জরুরি। এর জন্য কিছু চমৎকার টুল লিনাক্সে বিল্ট-ইন থাকে:

htop

df -h

sudo du -sh /var/log

CyberSec Note

Quick Check

• logrotate কনফিগারেশনে rotate 14 এর মানে কী?
• কেন একটি সার্ভারের লগ ফাইল সবসময় জিপ বা কম্প্রেশ করা ভালো?
• ডিস্ক স্পেস কতটুকু খালি আছে তা দেখার কমান্ড কোনটি?
• কেন হ্যাকাররা লগ ফাইল ডিলিট বা রিডিউস করতে চায়?

পরবর্তী Section → Bash Scripting