Railsのログをクリアしたい

現在AWS(amazon linux2)にRailsアプリをデプロイし、ブラウザでの動作確認をしていました。
エラー発生時に/var/www/rails/【webapp】/log/production.logproductionのログを確認していますが、
ログの量が多すぎるためクリアしようと思い、

Railsのログをクリアするコマンド | なべしす

を参考にAWSでssh接続してRailsアプリディレクトリ直下でbundle exec rake log:clearを実行すると

Errno::EACCES: Permission denied @ rb_sysopen - log/nginx.access.log

というエラーが発生し、クリアできませんでした(m_ _m)
原因はlog/nginx.access.logの権限だと思うのですが、そもそも下記の項目についての理解が乏しいです。

nginxのログはRailsアプリのlogフォルダの中に入れていいのか(入れた方がいいのか)?
入れたままでよい場合、該当ファイル権限の設定は何が適しているのか?

(777ではやはりまずいのか、権限周りはまだまだ不得手です)

入れない場合はどこに保存、ログを出力する設定にした方がいいのか(AWS EC2の場合)?

もしわかる方がいらっしゃればご教授いただきますようよろしくお願いいたします(m_ _m)

【前提条件】
下記の語句は置き換えてあります

Railsのアプリ名: 【webapp】
取得済みのドメイン: 【myDomain】
自分のユーザー名: 【username】

動作環境

Rails	AWS
Ruby: 2.4.5	Amazon linux2
Rails: 4.2.11.1	nginx: 1.16.1
Devise: 4.7.1	EC2、RDS(MySQL)
dotenv-railsを使用	HTTPS(Route53)設定済

エラー内容

bundle exec rake log:clearを実行すると

Errno::EACCES: Permission denied @ rb_sysopen - log/nginx.access.log

期待する動作

エラーが発生せずRailsに関するログをクリアしたい

Logフォルダ直下のファイル権限

bash
1[username@ip-xxx-xxx-xxx-xxx log]$ ls -la
2# 合計 37428
3# drwxrwxr-x  2 username  username      145 10月 23 11:19 .
4# drwxr-xr-x 15 username  username      314 10月 25 14:01 ..
5# -rw-rw-r--  1 username  username        0 10月 25 14:06 development.log
6# -rw-rw-r--  1 username  username        0 10月 25 14:06 integration_test.log
7# -rw-r--r--  1 nginx root   630457 10月 25 14:09 nginx.access.log
8# -rwxrwxr-x  1 nginx username   171288 10月 24 15:13 nginx.error.log
9# -rw-rw-r--  1 username  username 13831038 10月 25 14:06 production.log
10# -rw-rw-r--  1 username  username 23682697 10月 25 14:06 unicorn.log

行動規範の内容に同意します

回答1件

ベストアンサー

仰るとおり権限によるものかと思われます。
また権限を不用意に７７７にするのも好ましくありません。
運用上はさしたる問題はないかもしれませんが…。

基本的にはsudoを使ってルート権限で実行すればいいはずですが、お使いのrubyがsshのログインユーザ（ec2-user？）でセットアップされたものだとパスが通ってなくて失敗するかもしれません。

個人的にはログの管理をフレームワークの操作に頼るのはおすすめしないので、railsではなくてlogrotateを使ってローテーションすることをオススメします。
このへんとかこのへんが参考になります。
なぜかというと、OSのミドルウェアのログは基本的にlogrotateによって世代管理されているのに対し、フレームワークだけ個別にログを管理すると統一性が失われるからです。
また、ログを全部消してしまうのも好ましくないので、必要以上に増えないようにローテーションさせるのがいいでしょう。

ローテーションしつつログを残しておきたいならfluentdを使ってS3に送ったり（S3以外にも送れます）、CloudWatch Agentを使ってCloudWatch Logsに送ったりするといいです。

ちなみに、ミドルウェアのログは/var/log配下に置かれるのが基本なので、railsのログもそこに適当なディレクトリを切ってその中に吐かれるようにしたほうがわかりやすいかもしれませんね。

投稿2019/10/25 06:03

yu_1985

総合スコア7440

begenner

2019/10/25 06:14

とても丁寧に解説いただきありがとうございます!! sshのログインユーザーで sudo bundle exec rake log:clear を実行すると [sudo] username のパスワード: sudo: bundle: コマンドが見つかりませんと表示され、失敗しました。すぐにログをクリアしたかったのでとりあえず権限を777で設定してクリアしました。 logrotateに関しては初耳でしたので今後の参考にさせていただきたいと思います!! ありがとうございました!!

行動規範の内容に同意します