hi
hogy tudom beállítani a syslogot, hogy 400 napra visszamenőleg naplózzon?
- 1922 megtekintés
Hozzászólások
A logrotate körül nézz körül, mert a syslog az csak naplóz. :)
- A hozzászóláshoz be kell jelentkezni
azt hittem ez egyszerübb :S
- A hozzászóláshoz be kell jelentkezni
az is :)
/etc/logrotate.d/syslog
weekly
rotate 57
vagy
daily
rotate 400
peldaul
- A hozzászóláshoz be kell jelentkezni
köszi :D
- A hozzászóláshoz be kell jelentkezni
itt csak olyan van a logrotate.d -n belül hogy:
acpid, aptitude, dpkg, exim4-base
vagy a logrotate.confba kell???
- A hozzászóláshoz be kell jelentkezni
Egyszerű: apt-get install syslog-ng aztán a konfigjában megadod, hogy a destination útvonala vagy neve tartalmazza a dátumot, és megoldva a kérdés.
- A hozzászóláshoz be kell jelentkezni
A hagyományos syslog helyett erősen javaslom a syslog-ng használatát. Tud önmagában naplófájlt váltani (napra, hónapra, kiskutyafülére...), és utána csak takarítóscript kell, ami a 400 napnál régebbi fájlokat kihajítja -- ez meg egy jól irányzott find-dal megoldható.
- A hozzászóláshoz be kell jelentkezni
üdv...
engem az érdekelne, hogy a messages logot hogyan tudnám kiiratni mondjuk az 1. konzolra?
vagy a nemlétező 12.re.
syslog.confot néztem, mellébiggyeztettem a /dev/tty1 et, de ha bejelentkezek rootként vagy rossz bejelentkezést, nem írja ki, csak lokálisan.
- A hozzászóláshoz be kell jelentkezni
Segítség: man syslog.conf (A syslog-ng-t próbáltad? Kényelmesebb lenne...)
- A hozzászóláshoz be kell jelentkezni
nem ...nekem csak 400 napra visszamenőleg kellene a naplózás..nem saját gépem, csak
egy munkahelyi naplózó szerverről van szó, a logrotate.d -ben kell megadni valahol hogy meddig naplózzon csak nem tom hol, vagy a logrotate.confban?
a syslog fel van telepitve, de nincs ilyen a logrotate.d-n belül :S
- A hozzászóláshoz be kell jelentkezni
A logrotate-es megoldással sok baj van, nagyon "szép" hekkelés a buta logforrások okosítására -- cronból... Akkor rotál, amikor lefut... Ha a crontabban 00:00-ra van ütemezve, akkor melyik logfájlba kerül a 00:00:05-kor bejött bejegyzés? Válasz: vagy a kirotált tegnapiba, vagy az újba, attól függ, hogy a cron és a logrotate hogyan bírt feltápászkodni. Ha el...od a pre/post rotate scriptet, akkor a szolgáltatásnak harangoztak -- vagy nem lesz rendesen megrotálva a naplófájl...
A logrotate.conf szerkezetének megfelelően kell megadnod minden rotálandó állományra, hogy mi legyen a rotálásakor (újabb probléma: van 12345678 különböző logfájlod, amit a syslog csinál (nincs, mert nem tud ennyire szofisztikáltan logokat szétpakolni...), akkor mindegyiknél rotálás előtt/után bele kell rúgnod a syslog-ba, hogy ugyan már, engedje el a logfájlokat...). Ezt vagy a logrotate.conf fájlban, vagy a megfelelő könyvtárban elhelyezett, vele azonos szerkezetű fájlban teheted meg.
Én mindenképp váltanék ng-re, azzal nincs ilyen gondod, ha jól konfigurálod be, és ténylegesen adott nap logjai kerülnek a napi logfájlba.
- A hozzászóláshoz be kell jelentkezni
Syslog.conf:
*.* /dev/tty12
Syslog-ng.conf
destination d_all{ file("/dev/tty12"); };
log { source(src); destination(d_all); };
Figyelem, a fenti peldak minden loguzenetet az adott konzolra tolnak! Filterezeshez lasd a mar meglevo konfigopciok peldait.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
csak a destinationt átíram és mükszik :D
- A hozzászóláshoz be kell jelentkezni