MK's BLOG

snap版のCertbotを導入して約1ヶ月、ログファイルが結構溜まってきました。snap版の場合、1日2回証明書更新確認を行います。Certbotのデフォルト設定だと、ログが1000まで溜まると初めてローテーションされるため、結構な数のログが「/var/log/letsencrypt」ディレクトリ内に溜まっていきます。大したファイルサイズでもないですし、特に困らないものの可読性がちょっと。そこで、2ヶ月間分120で制限する設定を入れることにしました。期限切れ1ヶ月前に実際に証明書の更新がされるため、これでいいかなという感じです。設定は簡単で、設定ファイルの「certbot.renew」部分にオプションとして「-max-log-backups 120」を追加するだけです。systemctl editで設定ファイルを修正します。ユニットファイルスペニットを使用する方が安全なのですが、今回は「–full」オプションをつけて直接編集してしまいます。systemctl editだと、nanoでの編集となりますので、お作法はそちらに従ってください。

$ sudo systemctl edit --full snap.certbot.renew.service
----------------------------- snip -----------------------------
[Service]
EnvironmentFile=-/etc/environment
ExecStart=/usr/bin/snap run --timer="00:00~24:00/2" certbot.renew --max-log-backups 120
----------------------------- snip -----------------------------

systemd で管理されているファイルを変更したので、一度「systemctl daemon-reload」を実行しておきます。

$ sudo systemctl daemon-reload

これで「/var/log/letsencrypt」ディレクトリ内のログは最大で「letsencrypt.log.120」となります。