Log fájl - követés - mikor mi indul el

Linux-kezdő

Üdv,

Rendszerem: Debian 4.0 (Etch)
A kérdésemre nem nagyon találtam a fórumok közt választ.

Azt szeretném megtudni, hogy milyen log fájlban tudom azt megnézni, hogy mikor milyen program töltődik be és indul el (vagy a felhasználó milyen parancsokat futtat le)?

Kérdésem még, hogy hol lehet azt beállítani, hogy a 'log' fájlok mennyi ideig jegyezzenek?

Köszi

  • 2621 megtekintés

( Oops | 2007. 07. 31., k – 18:44 )

cat /var/log/syslog
cat /home/*/.bash_history
vi /etc/syslog.conf

(bár az uccsó kérdés nem teljesen tiszta, majd pontosítasz)

Arról lenne szó, hogy néha elindul egy 'find' parancs a bash-ből és a vinyóm 2 percig kerreg. Legutóbb tegnap éjfél körül. Én csak böngésztem FF-al. (És SWAP kikapcsolva).

Szóval le akarom nyomozni, hogy mi indítja vajon el. Lehet hogy valamelyik démon indexel mondjuk??? Vagy CRON? De azt meg látnom kellene a 'crontab -l' paranccsal, nem?

Nem értem a dolgot. Viszont a
'cat /var/log/syslog | grep -i "find"' -ra nem találtam semmi. Azért 'find'-ot keresek, mert a system monitor-ban láttam futni nagy prioritással, amikor elindult.

Csak ez a 'syslog' tartalmazhatja az elindúlt taszkokat?

A syslog csak akkor tartalmaz, ha valami loggolt is.
A cronból induló feladatok nem feltétlen logolódnak.

És igen, lehet h vki indexel.
A crontab -l csak a saját (user, nem rendszer szintű) időzített feladatokat mutatja meg.
Nézd meg az /etc/crontab állományt, és az /etc/cron.{hourly|daily|weekly|montly|akármi} könyvtárakban lévő scripteket. Hogy ezek a könyvtárak mikor futnak, at ismét az etc/crontab mondja meg.

Köszi a tippet. Azt hiszem hogy megvan a ludas. Találtam egy bejegyzést, aminél a find és paraméterei ugyanazok, mint ami a system-monitor-ban volt.

Rákerestem:
#find /etc/cron* -print0 | xargs -0 grep -i 'find'

'/etc/cron.daily/apt' fájlban az alábbit találtam:

find $Cache -name "*.deb" -ctime +$MaxAge -and -mtime +$MaxAge -print0 | xargs -r -0 rm -f

Gondolom az 'apt' ezzel törli időszakosan a régi cache tartalmat.

( vudumancs | 2007. 07. 31., k – 23:21 )

Kiegészítem az elöttem szólót lehetne még írni, hogy a .bash_history tarolja amit az user beírt/futtatott de,
1. van aki linkeli a /dev/null -ra
2. ha mc-t hasznal akkor azt a mc history-t is nezni kell

Szvsz BSD Access lesz neked a jo.

ac - print statistics about users' connect time

Így tudod, hogy ki mit csinalt, viszont mivel process szinten belenéz mindenbe, szep nagy logfileket gyart, de cserbe
megkapod a reszletes elszamolasi infot. Teljesen azonos annak idejen az IBM mainframek idoelszamolasi mechanizmusaval.

Üdv

Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.