Auth.log

  • Thread starter Thread starter Tobster
  • Start date Start date
T

Tobster

Guest
Hallo,

ich wollte, da meine Auth.log ziemlich groß ist, eine Sicherung erstellen und eine neue anfangen. Aber ein move und das erstellen einer neuen Datei führte nur dazu das er in die alte weiterhin rein schrieb.

Jetzt habe ich die alte Ersetzt und er schreibt nicht rein, sprich es ladet kA wo! Was kann ich machen?

Ich habe so sachen wie Gruppen und Rechte beachtet!
 
ich wollte, da meine Auth.log ziemlich groß ist, eine Sicherung erstellen und eine neue anfangen.
Click to expand...
das kann man mit "logrotate" automatisieren.
Jetzt habe ich die alte Ersetzt und er schreibt nicht rein, sprich es ladet kA wo! Was kann ich machen?
Click to expand...
/etc/init.d/sysklogd restart
 
Seit heute nacht um 4 Uhr schreibt er in die neue Log. Kannst du mir das ganze noch erklären? Wie konnte er trotz anderem Namen in die alte schreiben und so? Hat das vielleicht was mit der Inode-Nummer zu tun?

Und die eine oder andere einzellheit zu logrotate würde mich noch interressieren. Ist das etwas anderes als das was Cron.daily, weekly, ... macht? Weil zb meine Syslog und auch ein paar andere Logs werden ja rotiert.
 
Last edited by a moderator:
Seit heute nacht um 4 Uhr schreibt er in die neue Log. Kannst du mir das ganze noch erklären? Wie konnte er trotz anderem Namen in die alte schreiben und so? Hat das vielleicht was mit der Inode-Nummer zu tun?
Click to expand...
Vermutlich wurde sysklogd von einem Cornjob um 4 Uhr neu gestartet. Solange eine Datei geöffnet ist wird, wie du schon vermutet hast, immer nur über die Inode-Nummer auf die Datei zugegriffen, der Dateiname ist egal.
Und die eine oder andere einzellheit zu logrotate würde mich noch interressieren. Ist das etwas anderes als das was Cron.daily, weekly, ... macht? Weil zb meine Syslog und auch ein paar andere Logs werden ja rotiert.
Click to expand...
Cron ist ein Programm das andere Programme (unter anderem auch logrotate) zu einem bestimmten Zeitpunkt ausführt. Die meisten Distibutionen haben logrotate schon eingerichtet und führen es standartmäßig per Cron aus. Wo die entsprechenden Konfigurationsdateien sind ist distributionsabhänig, bei Debian ist es z.b. /etc/logrotate.conf und /etc/logrotate.d/*
 
So weit habe ich es verstanden. Unter logrotate.d finde ich die conf-Dateien für die Unterordner. Und in der logrotate.conf ist das ganze für die Dateien direkt im Verzeichnnis log.

Ok dann danke ich und werde gleich zur Tat schreiten, die Syntax ist ja einfach.
 
Die Syntax sieht einfach aus aber dennoch hat sich die nacht nichts getan?

Was habe ich denn falsch gemacht?
Code: 
/var/log/auth.log {
    missingok
    daily
    create 0640 root amd
    compress
    rotate 4
}

Muss ich vielleicht noch irgenteinen Dienst Starten und oder Stoppen?
 
Last edited by a moderator:
Es fehlt auf jedenfall noch was Wichtiges:
Code: 
    postrotate
        /etc/init.d/sysklogd restart > /dev/null 2>&1
    endscript

huschi.
 
Kann ich das irgentwie simulieren? Nicht das ich wieder bis morgen warten muss bis ich weiß ob es geht?
Einfach
Code: 
logrotate /etc/logrotate.conf
aufrufen???
 
Da logrotate von Cron angestossen wird kannst Du den natürlich auch per Hand aufrufen. Vieleicht vorher einmal einen Blick in die manpage werfen. Dann siehst Du, wie Du logrotate nur mit dieser Konfiguration aufrufen kannst.

huschi.
 
Ich habe es mit -v auf gerufen und weiß jetzt das ich amd statt adm geschrieben habe und es deswegen nicht ging.

Danke noch mal.
 
You must log in or register to reply here.
Back
Top