Какой скрипт вращается /var/log/auth.log?

5

Я не могу определить, где /var/log/auth.log поворачивается.

Я нашел файл /var/log/auth.log.2013-09-16 в моей системе, который содержит записи журнала, ранее найденные в /var/log/auth.log . Откуда этот файл?

Я добавил опции -d -D '%Y-%m-%d' в вызов savelog в /etc/cron.daily/sysklog и опции dateext и dateformat .%Y-%m-%d до /etc/logrotate.conf , но я не знаю, почему это должно повлиять на то, как auth.log поворачивается .

Места, которые я исследовал:

  • $ grep auth /etc/logrotate.d/* не дает соответствия
  • $ grep auth /etc/logrotate.conf не дает соответствия
  • /etc/cron.daily/sysklog имеет следующие значения для вращения:

    for LOG in $(syslogd-listfiles)
    do
       if [ -s $LOG ]; then
          savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \
            > /dev/null
       fi
    done
    

    , но $ syslogd-listfiles перечисляет только /var/log/syslog в качестве кандидата для вращения.

  • Другие вызовы savelog в /etc и его подкаталоги вращают файлы истории в зарегистрированных каталогах CVS, /var/log/boot и aptitude.pkgstates .

  • $ crontab -l перечисляет некоторые записи для скриптов в /opt/psa/libexec/modules/watchdog/cp/ (я предполагаю, что они происходят из панелей Plesk). Тем не менее, я не думаю, что они несут ответственность, потому что указанные файлы назывались с числовым расширением, пока я не добавил опции -d -D '%Y-%m-%d' в вызов savelog в /etc/cron.daily/sysklog и опции dateext и% от co_de% до dateformat .%Y-%m-%d .

задан Oswald 16.09.2013 в 11:50
источник

2 ответа

6

По крайней мере, на моей установке Ubuntu 13.04 (физическая машина, настольная версия), auth.log поворачивается на logrotate , как определено в /etc/logrotate.d/rsyslog . Это правильно найдено grep auth /etc/logrotate.d/* . Повернутые файлы обычно называются auth.log , auth.log.1 , auth.log.2.gz и т. Д. Это, насколько я могу судить, стандартный способ обработки журнала auth. Возможно, вы используете настраиваемую версию Ubuntu.

    
ответ дан Henning Kockerbeck 16.09.2013 в 12:23
0

Я также использую 12.04 на Virtuozzo. Я думаю, что в конфигурации контейнера используется старый механизм из sysklogd для вращения (т. Е. Sysklogd в /etc/cron.daily), поэтому:

$ syslogd-listfiles
/var/log/syslog

, но

$ syslogd-listfiles --weekly
/var/log/user.log
/var/log/daemon.log
/var/log/messages
/var/log/debug
/var/log/auth.log
/var/log/mail.log
/var/log/kern.log
/var/log/lpr.log

Итак, я думаю, это правильно. (Примечание: я сбросил раздельную почту. * Регистрация, которая дважды записывает все в mail.info и mail.log)

Однако я заметил, что моя VM отсутствовала в /etc/cron.weekly/sysklogd, поэтому пришлось добавить ее вручную.

Другая вещь, которую вы можете испортить, - это syslogd-listfiles, имеет некоторые дополнительные проверки, чтобы исключить из вращения очень маленькие файлы журналов. Поэтому, если ничего не регистрируется, они не будут повернуты.

    
ответ дан Mike 01.06.2014 в 19:01