Какой скрипт вращается /var/log/auth.log?

Question

Какой скрипт вращается /var/log/auth.log?

Я не могу понять где /var/log/auth.log вращается.

Я нашел файл /var/log/auth.log.2013-09-16 в моей системе, которая содержит записи журнала, ранее найденные в /var/log/auth.log, Откуда этот файл?

Я добавил -d -D '%Y-%m-%d' варианты к savelog вызывать /etc/cron.daily/sysklog и варианты dateext а также dateformat .%Y-%m-%d в /etc/logrotate.conf, но я не знаю, почему это должно влиять на то, как auth.log вращается.

Места, которые я исследовал:

$ grep auth /etc/logrotate.d/* не дает совпадений
$ grep auth /etc/logrotate.conf не дает совпадений
/etc/cron.daily/sysklog имеет следующее сказать о вращении:
```
for LOG in $(syslogd-listfiles)
do
   if [ -s $LOG ]; then
      savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \
        > /dev/null
   fi
done
```
но $ syslogd-listfiles только списки /var/log/syslog как кандидат на ротацию.
Другие звонки на savelog в /etc и его подкаталоги вращают файлы истории в зарегистрированных каталогах CVS, /var/log/boot а также aptitude.pkgstates,
$ crontab -l перечисляет некоторые записи для скриптов в /opt/psa/libexec/modules/watchdog/cp/ (Я предполагаю, что они из Plesk Panels). Однако я не думаю, что они несут ответственность, потому что файлы, о которых идет речь, назывались с числовым расширением, пока я не добавил -d -D '%Y-%m-%d' варианты к savelog вызывать /etc/cron.daily/sysklog и варианты dateext а также dateformat .%Y-%m-%d в /etc/logrotate.conf,

9

12.04 virtualization syslog administration logrotate

Источник

Oswald 16 сен '13 в 09:50

2 ответа

Другие вопросы по тегам 12.04 virtualization syslog administration logrotate

Henning Kockerbeck 16 сен '13 в 10:23 2013-09-16 10:23 · Answer 1 · 2013-09-16 10:23

По крайней мере, на моей установке Ubuntu 13.04 (физическая машина, настольная версия) файл auth.log вращается logrotate как определено в /etc/logrotate.d/rsyslog, Это правильно найдено grep auth /etc/logrotate.d/*, Повернутые файлы названы как обычно auth.log, auth.log.1, auth.log.2.gz и так далее. Насколько я могу судить, это способ обработки журнала авторизации по умолчанию. Может быть, вы используете настроенную версию Ubuntu.

Mike 01 июн '14 в 17:01 2014-06-01 17:01 · Answer 2 · 2014-06-01 17:01

Я также использую 12.04 на Virtuozzo. Я думаю, что настройка контейнера использует более старый механизм из sysklogd для вращения (то есть sysklogd в /etc/cron.daily), так что:

$ syslogd-listfiles
/var/log/syslog

но,

$ syslogd-listfiles --weekly
/var/log/user.log
/var/log/daemon.log
/var/log/messages
/var/log/debug
/var/log/auth.log
/var/log/mail.log
/var/log/kern.log
/var/log/lpr.log

Так что я думаю, что это правильно. (Примечание: я сбросил разделенную почту. * Ведение журнала, в котором все дважды записывается в mail.info и mail.log)

Однако я заметил, что в моей виртуальной машине отсутствует задание /etc/cron.weekly/sysklogd, поэтому пришлось добавить его вручную.

Другая вещь, которую вы можете запутать, это то, что syslogd-listfiles имеет некоторые дополнительные проверки, чтобы исключить очень маленькие файлы журнала из ротации. Так что, если ничего не регистрируется, они не будут вращаться.