GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Welches Skript rotiert /var/log/auth.log?

Ich kann nicht herausfinden, wo /var/log/auth.log wird gedreht.

Ich habe die Datei /var/log/auth.log.2013-09-16 gefunden auf meinem System, das Protokolleinträge enthält, die zuvor in /var/log/auth.log gefunden wurden . Woher kommt diese Datei?

Ich habe -d -D '%Y-%m-%d' hinzugefügt Optionen zum savelog rufen Sie /etc/cron.daily/sysklog auf und die Optionen dateext und dateformat .%Y-%m-%d nach /etc/logrotate.conf , aber ich weiß nicht, warum dies Auswirkungen darauf haben sollte, wie auth.log wird gedreht.

Orte, die ich untersucht habe:

  • $ grep auth /etc/logrotate.d/* ergibt keine Übereinstimmung
  • $ grep auth /etc/logrotate.conf ergibt keine Übereinstimmung

  • /etc/cron.daily/sysklog hat folgendes zur Rotation zu sagen:

    for LOG in $(syslogd-listfiles)
do
   if [ -s $LOG ]; then
      savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \
        > /dev/null
   fi
done

    aber $ syslogd-listfiles listet nur /var/log/syslog auf als Kandidat für die Rotation.

  • Andere Aufrufe von savelog in /etc und seine Unterverzeichnisse rotieren Verlaufsdateien in registrierten CVS-Verzeichnissen, /var/log/boot und aptitude.pkgstates .

  • $ crontab -l listet einige Einträge für Skripte in /opt/psa/libexec/modules/watchdog/cp/ auf (Ich nehme an, sie stammen von Plesk Panels). Ich glaube jedoch nicht, dass sie dafür verantwortlich sind, da die betreffenden Dateien früher mit einer numerischen Erweiterung benannt wurden, bis ich das -d -D '%Y-%m-%d' hinzufügte Optionen zum savelog rufen Sie /etc/cron.daily/sysklog auf und die Optionen dateext und dateformat .%Y-%m-%d nach /etc/logrotate.conf .

Akzeptierte Antwort:

Zumindest auf meiner Ubuntu 13.04-Installation (physische Maschine, Desktop-Edition) wird auth.log durch logrotate rotiert wie in /etc/logrotate.d/rsyslog definiert . Dies wird korrekt von grep auth /etc/logrotate.d/* gefunden . Die rotierten Dateien werden wie üblich auth.log benannt , auth.log.1 , auth.log.2.gz und so weiter. Dies ist, soweit ich das beurteilen kann, die Standardmethode für die Handhabung des Authentifizierungsprotokolls. Möglicherweise verwenden Sie eine angepasste Version von Ubuntu.


Ubuntu

  1. Wie behandelt Linux mehrere aufeinanderfolgende Pfadtrennzeichen (/home////username///file)?

  2. Unterschied zwischen /var/log/messages, /var/log/syslog und /var/log/kern.log?

  3. Kann keine Verbindung zum lokalen Netzwerk herstellen, nachdem alles in /var/log gelöscht wurde?

  4. 20 Linux-Protokolldateien, die sich im Verzeichnis /var/log befinden

  5. So ändern Sie das Standardprotokollverzeichnis (/var/log) in Rsyslog für CentOS/RHEL 6,7

Debian – /var, /home auf separate Partition verschieben?

Auditd-Meldungen füllen /var/log/messages

CentOS / RHEL :So rotieren Sie /var/log/wtmp- und /var/log/btmp-Dateien mit logrotate

Django static_root in /var/www/... - keine Berechtigungen für collectstatic

Wie finde ich heraus, aus welchem ​​Ordner ein Prozess läuft?

Alle /var/log löschen?