Re: Guardando logs por mais de 1 semana.
Miguel Da Silva - Centro de Matemática escribió:
Estimados, estou pesquisando como é feito no Debian a armazenagem dos
logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e
parece que o default é guardá-los por 1 semana somente.
Vamos ver se entendi tudo muito bem:
1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada
especificado para arquivo algum. Ou seja, o logrotate não está rotando
os logs. Isso não quer dizer que não esteja funcionando, até mesmo
porque parece que os logs são rotados de outra forma.
2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts
chamados sysklogd cujos conteúdos são muito parecidos.
No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando
o comando "syslogd-listfiles --weekly" e com ela encontrei os arquivo
que são rotados semanalmente.
No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a
opção "--weekly" e quando executei esse comando num console tive como
resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma
dúvida: quem está rotando os mail.*?
Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do
comando savelog com parâmetro "-c 7", dessa forma serão mantidos 7
ciclos dos logs que foram retornados com o comando syslogd-listfiles.
Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de
log armazenados, certo?
Meu palpite é que o próprio syslogd termina comunicando que os arquivos
configurados no /etc/syslog.conf serão rotados através do script
/etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de
separar o conteúdo do /var/log/syslog em arquivos convenientes.
Pois bem, alguma sugestão?
Até mais e obrigado.
Enfim, estou tratando de resolver os mistérios da dupla syslog/sysklogd
no meu servidor de e-mails.
Acontece que já entendi como confunciona o syslog no Debian. Realmente
quem determinará como serão rotados os arquivos é o próprio syslogd,
entretanto o que me está deixando encucado é o seguinte...
Encontrei a seguinte linha no manpage 8 do syslogd-lisfiles:
"By default a list of files for daily rotation is generated. At the
moment this option only reflects entries that contain "*.*" as
facility.priority."
Ou seja, esse comando fornecerá quais são os arquivos que deverão ser
rotados diariamente e as entradas em questão deverão estar no arquivo
/etc/syslog.conf, só que dando uma olhada nesse arquivo só encontrei a
seguinte linha cuja entrada "facility.priority" seja *.*:
*.*;auth,authpriv.none -/var/log/syslog
Entretando, quando executo o syslogd-listfiles num console aparecem os
seguintes arquivos:
/var/log/syslog
/var/log/mail.log
/var/log/mail.info
Então, de onde mais o syslogd poderá estar pegando a informação de que
os arquivos mail.log e mail.info devem ser rotados diariamente.
Alguma idéia? Vale lembrar que o problema de quantos logs serão
guardados já solucionei, mas queria esclarecer essa dúvida para não
ficar nenhuma "fio solto".
Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Reply to: