Loggen deaktivieren

mobs

New Member
Hey,
ich möchte auf meinem Experimentier Root server, auf dem Debian läuft komplettes logging ausschalten. Also wie kann ich ganzen ssh zugriffe und opevpn und alle anderen logs ausschalten.

Es dient zu schulischen zwecken ein "zerschissen" ist kein Problem da ich neu aufsetzen kann.
 

mobs

New Member
Sieht schonmal so aus wie ich mir das vorgestellt habe.

Aber wo kommt diese Zeile hin? in rsyslog.conf oder wie mache ich diesen Symbolischen Link nach /dev/null?
 

marce

Well-Known Member
dürfte nicht klappen, solange Du logrotate nicht umkonfigurierst.

Einfacher ist sicherlich, entweder den Syslog-Daemon entweder gar nicht laufen zu lassen oder ihn so umzukonfigurieren, daß er eben keine Logs mehr schreibt.
 

mobs

New Member
dürfte nicht klappen, solange Du logrotate nicht umkonfigurierst.

Einfacher ist sicherlich, entweder den Syslog-Daemon entweder gar nicht laufen zu lassen oder ihn so umzukonfigurieren, daß er eben keine Logs mehr schreibt.
Logrotate dannach deeinstallieren, würde das reichen?


Variante 2:
Ein
Code:
service rsyslog stop
oder
Code:
sudo /etc/init.d rsyslog stop
sollte es machen oder?
 

Firewire2002

Registered User
Gar keinen Syslog Daemon zu betreiben ist nicht empfehlenswert. Weil viele Anwendungen drauf angewiesen sind und auch durchaus schon mal vollständig einfrieren, bis sie in der Lage waren ihre Events an Syslog zu übergeben.

Ich würd ebenfalls empfehlen im Syslog selbst die Log Files zu deaktivieren. Der schiebt es dann automatisch nach /dev/null. ;)
Alle Dienste die an Syslog vorbei loggen (bspw. Apache Webserver), muss man dann eben individuell konfigurieren.
 

mobs

New Member
Aber die holzhack Methode die funktioniert ist rsyslogd zu deinstallieren, dann sollte es damit getan sein? UNd logrotate auch deinstallieren?

Oder aber in der conf Datei der rsyslog alles auskommentieren oder?
 

mobs

New Member
Gar keinen Syslog Daemon zu betreiben ist nicht empfehlenswert. Weil viele Anwendungen drauf angewiesen sind und auch durchaus schon mal vollständig einfrieren, bis sie in der Lage waren ihre Events an Syslog zu übergeben.

Ich würd ebenfalls empfehlen im Syslog selbst die Log Files zu deaktivieren. Der schiebt es dann automatisch nach /dev/null. ;)
Alle Dienste die an Syslog vorbei loggen (bspw. Apache Webserver), muss man dann eben individuell konfigurieren.
Also komplett alles auskommentieren in der rsyslog.conf?
 

DeaD_EyE

Blog Benutzer
Ich muss zu meiner Schande gestehen, dass ich mit die rsyslog.conf noch nie angesehen habe. Hab das mal kurz nachgeholt und so wie es aussieht, macht rsyslog nur das, was drin steht.

Unter Rules alles auskommentieren und den Dienst neustarten, sollte ausreichend sein.
 

mobs

New Member
Also ich fasse es mal zusammen:

Das auskommentieren hilft! Es loggen aber weiterhin viele andere Dienste die man seperat in den Konfigurationsdateien ändern sollte.

Dazu habe ich ein Tip mit dem symbolisch verlinken nach /dev/null bekommen.
Code:
sudo find /var/log -type f -exec ln -sf /dev/null {} \;
Damit geht dann auch wirklich alles was nach /var/log schreibt ins jeneseits.

Damit wäre man ja sicherlich logfrei, egal ob vpn, ssh oder sonstwas, oder habe ich einen Denkfehler?
 

marce

Well-Known Member
Wie gesagt: Was macht die mehr oder weniger automatische Logrotation mit Deinen symbolischen Links?

(mehr oder weniger automatisch == "depends on") :)
 

PapaBaer

Registered User
Darf ich am Rande fragen, warum du das Logging ausschalten willst? Ich habe so das Gefühl, dass es deutlich bessere Lösungen gibt, um alle nur denkbaren Probleme rund um Logging zu lösen, anstatt zu so einer Maßnahme zu greifen.
 

DeaD_EyE

Blog Benutzer
Vielleicht um bei dem Raspberry PI die SD-Karte zu schonen und das Logging zum Ansteuern von 3 LED nicht notwendig ist :p
 

mobs

New Member
Wie gesagt: Was macht die mehr oder weniger automatische Logrotation mit Deinen symbolischen Links?

(mehr oder weniger automatisch == "depends on") :)
Das verstehe ich nicht ganz. Heißt es das die symbolischen links entfernt werden oder wie? Kenne mich mit logrotate nicht aus.

Ja es geht um einen Raspberry PI, sicherlich würde ich die logs bei einem produktiven System nicht ausschalten.
 

PapaBaer

Registered User
Ja es geht um einen Raspberry PI
Dann ist die Antwort einfach: Lass alle Einstellungen der Dienste wie sie sind, mounte ein tmpfs nach /var/log und konfiguriere Logrotate so, dass alle Logs in /var/log täglich rotiert und nach wenigen Tagen (3 oder so) gelöscht werden.

Auf diese Weise hast du keine Schreibzugriffe auf die SD-Karte, keine voll laufenden Logs und trotzdem im Fall der Fälle eine Chance zu sehen, was deine Dienste treiben.
 

DeaD_EyE

Blog Benutzer
Jo, muss ich mal auf meine ToDo-Liste schreiben. Aber zuerst muss ich noch das Programm fertig bekommen. So triviale Sachen können manchmal ganz schön zermürbend sein. Brauche noch die Logik um eine Welle im Segment fahren zu können. Die Position bekomme ich über einen Kompass. Wenigstens weiß ich schon mal wie ich die kürzesten Winkel im Kreis berechnen kann um eine der beiden Positionen anzufahren.
 

mobs

New Member
Wie gesagt: Was macht die mehr oder weniger automatische Logrotation mit Deinen symbolischen Links?

(mehr oder weniger automatisch == "depends on") :)
Kannst du, oder jemand anderes, mir das erklären was damit gemeint ist? Heißt es das logrotate den symlink nach /dev/null wieder löscht oder wie?
 

PapaBaer

Registered User
Heißt es das logrotate den symlink nach /dev/null wieder löscht oder wie?
Kurz: Ja.

Und das ist auch richtig so, weil Logrotate deine Logs rotiert. Wie oben geschrieben: Du hast den falschen Ansatz, um dein Problem zu lösen. Du willst nicht loggen, um dann nach /dev/null zu loggen. Du schraubst ja auch nicht die Pedale von deinem Fahrrad, weil du lieber einen Roller hättest :)
 
Top