Martin Marques escribió:
Miguel Da Silva - Centro de Matemática wrote:Santiago José López Borrazás escribió:-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 El 03/05/07 22:16, Santiago José López Borrazás escribió:Bueno, creo que no es por ahí. Aunque, he visto que antiguamente lo hacía ellogrotate.d, pero creo que es de otra cosa. :-P - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes.Me ahorraste la respuesta, pero igual te contesto de buena-onda...Seguramente habrás notado que no es logrotate quien se encarga, por defecto, de la mayoria de los logs en Debian. En ese caso se trata de un servidor con Debian Etch y Postfix como SMTP. Ese último hace los logs a través de syslog y estoy contento con eso, pude solucionar mi primer problema (que era aumentar el tiempo en que se guardan los logs).Recien me desayuno de esto. :-D Fijate savelog (man savelog) y /etc/cron.daily/sysklogd Suerte.
Bueno, leí el manpage indicado y revisé el archivo sugerido (ya lo había hecho, pero por las dudas lo hice nuevamente porque estoy desde temprano frente a una computadora y ya se está yendo el sol).
En /etc/cron.daily/sysklogd se usa el comando syslogd-listfiles (un script en perl) para determinar cuales son los archivos que tomará savelog como parámetro (además de ese archivo se determinan los parámetros para hacer chmod, chgrp, chetc una vez que se guarda el log).
Sin embargo no encontré como syslogd-listfiles determina cuales son esos archivos. Bueno, en realidad sí lo encontré en el propio manpage do syslogd-listfiles:
"By default a list of files for daily rotation is generated. At the moment this option only reflects entries that contain "*.*" as facility.priority."
Pero bueno... cuales son las entradas en /etc/syslog.conf que contienen *.* como entrada facility.priority?
/var/log/syslog
Sin embargo syslogd-listfiles me retorna lo siguiente:
/var/log/syslog
/var/log/mail.log
/var/log/mail.info
Y las entradas correspondientes a esos 2 últimos en /etc/syslog.conf son:
mail.* -/var/log/mail.log
mail.info -/var/log/mail.info
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
Entre cada una de ellas hay unos cuantos comentarios y cosas más.
Me quedo por acá.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy