सभी सिस्टम लॉग रखें, हमेशा के लिए

कंसोल ऐप में मैं केवल युगल system.log.${i}.gzसंग्रहीत लॉग फ़ाइलें देख सकता हूं जो मुझे केवल पिछले 10-15 दिनों की जानकारी दिखा सकते हैं। कैसे हमेशा के लिए संग्रहीत सभी लॉग रखने के लिए, हमेशा के लिए?

macos logs

— myhau
स्रोत

एक समर्पित syslog सर्वर का उपयोग करें और वहां लॉग भेजें। वैकल्पिक रूप से, कुछ भी नहीं हटाने के लिए लॉग रोटेशन बदलें।

— जॉन कीट्स

आप मुझे एक टर्मिनल कमांड / लेख दे सकते हैं जो यह बताता है कि Alternatively, change the log rotation to never delete anything.:?

— महाऊ

यहां बताया गया है कि आप समर्पित syslog सर्वर पर डेटा भेजने के लिए syslog को कैसे कॉन्फ़िगर कर सकते हैं: wiki.splunk.com/ ... और यदि आप लॉग रोटेशन के साथ खेलना चाहते हैं, तो जाहिरा तौर पर (एक त्वरित DuckDuckGo खोज के अनुसार), आप / / asl को देखना चाहते हैं .conf और आदमी asl.conf मैं asl से परिचित नहीं हूं, इसलिए मुझे नहीं पता कि यह कैसे काम करता है, लेकिन फ़ाइल और मैन पेज को देखकर मुझे लगता है कि यह बहुत जल्दी समझ सकता है।

— हरव

लॉग फ़ाइलों को घुमाया जाता है और अंततः asl सिस्टम द्वारा हटा दिया जाता है। आप sudo के तहत /etc/asl.conf को एडिट करके कॉन्फ़िगरेशन बदल सकते हैं। Terminal.app प्रारंभ करें और यह आदेश जारी करें:

sudo -e /etc/asl.conf

आपको वहाँ एक टिप्पणी मिलेगी जो बताएगी कि /var/log/system.log के लिए नियम निम्नलिखित हैं, पहली पंक्ति इस तरह दिखती है:

> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=50M

इस तरह दिखने के लिए बदलें:

> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=9999G ttl=99999

इसका मतलब है कि प्रत्येक अलग लॉग फ़ाइल अधिकतम 5M होगी। आम तौर पर asl सिस्टम लॉग फ़ाइलों को हटा देता है जब या तो वे all_max सीमा (50 मेगाबाइट से पहले, अब 9999 गीगाबाइट) से अधिक हो जाते हैं या जब फ़ाइल ttl दिनों (7 दिनों से पहले, अब 99999 दिनों) से पुरानी है।

— jksoegaard
स्रोत

sudoसिर्फ एक फाइल को संपादित करने के लिए एक संपादक को चलाने के लिए उपयोग न करें जिसे लिखने के लिए उन्नत विशेषाधिकार की आवश्यकता होती है। सुरक्षा और सुरक्षा कारणों से आपको रूट के रूप में चलने वाले कोड की मात्रा को प्रतिबंधित करना चाहिए। इसके बजाय, उपयोग करें sudo -e …, जो /tmpआपके संपादक को फ़ाइल को कॉपी करेगा और शुरू करेगा । जब आप संपादक से बाहर निकलते हैं sudoतो फाइल वापस कॉपी कर लेते हैं । विवरण के लिए मैन पेज <x-man-page: // 8 / sudo> देखें।

— क्रिस पेज

यह इंगित करने योग्य है कि system.log को बहुत बड़े आकार तक बढ़ने देने से आपके मैक पर प्रदर्शन प्रभाव पड़ेगा। बड़ी फ़ाइलों को छोटे की तुलना में लिखने में अधिक समय लगता है।

— benwiggy

@benwiggy वास्तव में नहीं, नहीं? - बहुत बड़ी फाइल में अप्लाई करना छोटी फाइल में अप्लाई करने से ज्यादा धीमा नहीं है। किसी भी मामले में, यह यहां प्रासंगिक नहीं है क्योंकि यह परिवर्तन करने के बाद फाइलें पहले से बड़ी नहीं हैं।

— jksoegaard