Re: Guardando logs por mais de 1 semana.

[Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>]

Miguel Da Silva - Centro de Matemática escribió:
> Estimados, estou pesquisando como é feito no Debian a armazenagem dos 
> logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e 
> parece que o default é guardá-los por 1 semana somente.
>
> Vamos ver se entendi tudo muito bem:
>
> 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada 
> especificado para arquivo algum. Ou seja, o logrotate não está rotando 
> os logs. Isso não quer dizer que não esteja funcionando, até mesmo 
> porque parece que os logs são rotados de outra forma.
>
> 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts 
> chamados sysklogd cujos conteúdos são muito parecidos.
>
> No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando 
> o comando "syslogd-listfiles --weekly" e com ela encontrei os arquivo 
> que são rotados semanalmente.
>
> No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a 
> opção "--weekly" e quando executei esse comando num console tive como 
> resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma 
> dúvida: quem está rotando os mail.*?
>
> Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do 
> comando savelog com parâmetro "-c 7", dessa forma serão mantidos 7 
> ciclos dos logs que foram retornados com o comando syslogd-listfiles.
>
> Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de 
> log armazenados, certo?
>
> Meu palpite é que o próprio syslogd termina comunicando que os arquivos 
> configurados no /etc/syslog.conf serão rotados através do script 
> /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de 
> separar o conteúdo do /var/log/syslog em arquivos convenientes.
>
> Pois bem, alguma sugestão?
>
> Até mais e obrigado.

Enfim, estou tratando de resolver os mistérios da dupla syslog/sysklogd
no meu servidor de e-mails.

Acontece que já entendi como confunciona o syslog no Debian. Realmente
quem determinará como serão rotados os arquivos é o próprio syslogd,
entretanto o que me está deixando encucado é o seguinte...

Encontrei a seguinte linha no manpage 8 do syslogd-lisfiles:

"By  default  a  list of files for daily rotation is generated.  At the
moment this option only reflects entries that contain "*.*" as
facility.priority."

Ou seja, esse comando fornecerá quais são os arquivos que deverão ser
rotados diariamente e as entradas em questão deverão estar no arquivo
/etc/syslog.conf, só que dando uma olhada nesse arquivo só encontrei a
seguinte linha cuja entrada "facility.priority" seja *.*:

*.*;auth,authpriv.none          -/var/log/syslog

Entretando, quando executo o syslogd-listfiles num console aparecem os
seguintes arquivos:

/var/log/syslog
/var/log/mail.log
/var/log/mail.info

Então, de onde mais o syslogd poderá estar pegando a informação de que
os arquivos mail.log e mail.info devem ser rotados diariamente.

Alguma idéia? Vale lembrar que o problema de quantos logs serão
guardados já solucionei, mas queria esclarecer essa dúvida para não
ficar nenhuma "fio solto".

Até mais.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy