増え続けるLetsencryptのログをどうにかしたい…

Letsencrypt、無料でSSL証明書を発行できるアプリですが、このアプリが発行するログが、cronで自動実行させるたびに量産されていきます。tripwire を使って監視しているので、次々増えるログを見てるとアングリします。

Modified:
"/var/log/letsencrypt/letsencrypt.log"
"/var/log/letsencrypt/letsencrypt.log.1"
"/var/log/letsencrypt/letsencrypt.log.10"
"/var/log/letsencrypt/letsencrypt.log.11"
"/var/log/letsencrypt/letsencrypt.log.12"
"/var/log/letsencrypt/letsencrypt.log.13"
"/var/log/letsencrypt/letsencrypt.log.14"
"/var/log/letsencrypt/letsencrypt.log.15"
"/var/log/letsencrypt/letsencrypt.log.16"
"/var/log/letsencrypt/letsencrypt.log.17"
"/var/log/letsencrypt/letsencrypt.log.18"
"/var/log/letsencrypt/letsencrypt.log.19"
"/var/log/letsencrypt/letsencrypt.log.2"
"/var/log/letsencrypt/letsencrypt.log.20"
"/var/log/letsencrypt/letsencrypt.log.21"
"/var/log/letsencrypt/letsencrypt.log.22"
"/var/log/letsencrypt/letsencrypt.log.23"
"/var/log/letsencrypt/letsencrypt.log.24"
"/var/log/letsencrypt/letsencrypt.log.25"
"/var/log/letsencrypt/letsencrypt.log.26"
"/var/log/letsencrypt/letsencrypt.log.27"
"/var/log/letsencrypt/letsencrypt.log.28"
"/var/log/letsencrypt/letsencrypt.log.3"
"/var/log/letsencrypt/letsencrypt.log.4"
"/var/log/letsencrypt/letsencrypt.log.5"
"/var/log/letsencrypt/letsencrypt.log.6"
"/var/log/letsencrypt/letsencrypt.log.7"
"/var/log/letsencrypt/letsencrypt.log.8"
"/var/log/letsencrypt/letsencrypt.log.9"

Letsencryptのログは、certbot のコード内に書かれている感じです。つまり、ログローテート(logrotate)では行われていないということ。centos では /etc/logrotate.d/ に、各種ローテートのための設定ファイルが存在しますが、そこにletsencryptのログ関係のコードはないわけです。つまり、お手上げ。

certbot 自体は、python で書かれています。とはいえ、アップデートするとパッチを当てても吹っ飛んでしまう点を考えるとあまり触りたくはないですね。というより、どこにあるのかがわからない…

#!/usr/bin/python2
# EASY-INSTALL-ENTRY-SCRIPT: 'certbot==0.30.2','console_scripts','certbot'
__requires__ = 'certbot==0.30.2'
import sys
from pkg_resources import load_entry_point

if __name__ == '__main__':
    sys.exit(
        load_entry_point('certbot==0.30.2', 'console_scripts', 'certbot')()
    )

python、読むことは可能だけど、そこまで詳しくないんですよね…ということで、とりあえずログは定期的に削除するクローンでも組みますかね?

飛竜猫
  • 飛竜猫
  • 飛竜猫と書いて「とりゅねこ」という、三重県四日市市在住で名古屋へ勤務してるプログラマー兼ネットワークエンジニア。プログラム言語は、C#言語とPHPがお気に入り。サーバー構築はRHEL系のNginxがお気に入り。新しいことを始めることが好きだけど、最近は早すぎて追いつかないよ!

    アニメ視聴にスクーターでぼっちツーリングしたり、電車や鉄塔見に行ったりと自由奔放な趣味で、IT関係の趣味は、自作パソ構築したり動画編集してみたりと...いろいろチャレンジしてます。

    さすがに、新しいことのチャレンジは、年齢的に厳しくなってきたような気がする...

    どちらかというと理数系なため、文章書いたりするのはかなり苦手です

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です