Re: Verständnisfrage zu Default-Logrotate
Gerhard Brauer schrieb:
Gruesse!
Hallo Gerhard,
[...]
Es gibt einige Default-Einstellungen, die die Möglichkeiten nicht ausschöpfen. Warum? Beispiel:
Per default ist compress auskommentiert!
Was aber per Einzel-File-Config in /etc//logrotate.d eingeschaltet ist.
Auch für die syslogs/messages (per Cron) ist das eingeschaltet. Siehst
du doch auch, wenn du dir die rotierten dateien in /var/log anschaust.
Nun, der daemon.log ist per default in logrotate.d nicht aufgeführt.
size ist nicht gesetzt: Man kann doch übergroße Dateien verhindern, in dem man per default z.B.
10M setzt, oder nicht?
Für Logfiles IMHO nicht erwünscht und ein Risiko (DOS-Angriff). Wenn mir
durch eine krude Default-Einstellung wichtige Log-Informationen verloren
gehen weil ein Logrotate-Daemon meint, er müsse mir unbedingt alte Logs
auf xyz KB beschränken dann habe ich ein Problem damit.
Das ist richtig.
Aber, mir ist etwa das passiert:
http://www.lk.etc.tu-bs.de/lists/archiv/lug-bs/2004/09/msg00098.html
Das ist nicht meine Posting, aber beschreibt sehr gut, was auch bei mir
abging. Die var ist förmlich explodiert!
Oder anders gefragt: Wie kann man das massive Anwachsen der Log-Dateien zum Beispiel durch einen
Amok laufenden Daemon verhindern? Ist das schon jemanden passiert?
Vollaufen der /var hat aber erstmal nichts mit Logrotate zu tun. Wenn
irgendwas dir die (aktuellen) Logs zumüllt kannst du bei Logrotate
nochsoviel einstellen - es greift ja nicht.
Besser wäre es doch einen Mechanismus zu schaffen der dich rechtzeitig
davor warnt. Also einen Cron-Job o.ä. welcher z.B. den Plattenplatz
überprüft und dich ggf. per Mail/Pager/SMS/... warnt.
Das ist auch richtig. Ich werde mal weitersehen und Entsprechendes
einrichten.
Danke
Reply to: