Standardmäßig legt jeder Webserver Protokolldateien aller Zugriffe an und hält diese für eine bestimmte Zeit vor. nginx ist in dieser Hinsicht keine Ausnahme, doch über die Logrotate-Konfiguration kannst du die Speicherdauer einstellen. In diesem Beitrag zeige am Beispiel von Ubuntu 16.04 auf, wie das funktioniert.
In einem früheren Blogbeitrag siehst du, wie man die IP-Adressen direkt gekürzt speichern kann. Wer das nicht möchte, der sollte die standardmäßige Speicherdauer jedoch gering halten, beispielsweise eine Woche.
Unter Ubuntu 16.04 und anderen Linux-Distributionen lässt sich dieser Wert einfach per Logrotate konfigurieren. In der Datei /etc/logrotate.d/nginx muss dazu lediglich eine Zeile angepasst werden:
rotate 6
Das, in Verbindung mit der von Haus aus gesetzten Option daily weist das System an, zusätzlich zur aktuellen Protokolldatei sechs weitere Versionen vorzuhalten, ergo also maximal sieben Tage.
Vorsicht ist bei Paketupdates geboten, da hier u.U. die Konfigurationsdatei überschrieben wird. Beachtet werden sollte zudem, dass die Logdateien in Backups u.U. länger vorgehalten werden, sofern das entsprechende Verzeichnis nicht explizit von der Sicherung ausgenommen oder separat gelöscht wird.
Auch werden etwaige ältere Logdateien mit der Option nicht automatisch gelöscht – ein Blick nach /var/log/nginx schadet also in keinem Fall, um ggf. händisch aufzuräumen.