मेरा लिनक्स लॉगोटेट और मेरे हग लॉग फाइल करता है


1

मैं अपने सर्वर में कुछ विशाल लॉग फाइलें देख सकता हूं:

stephane@data:~$ ls -lS /var/log
total 55G
-rw-r----- 1 root              15G août   9 23:32 syslog.1
-rw-r----- 1 root              15G août   9 23:32 mail.log.1
-rw-r----- 1 root              15G août   9 23:32 mail.info.1
-rw-r----- 1 root              12G août   9 23:32 mail.warn.1
-rw-r----- 1 root             286M août   9 22:21 mail.err.1
-rw-r----- 1 root              82M août   9 10:32 daemon.log.1
-rw-r----- 1 root             2,0M août   9 23:32 messages.1
-rw-r----- 1 root             1,8M août   9 23:31 auth.log.1
-rw-r----- 1 root             1,7M nov.  14  2016 daemon.log.4.gz
-rw-r----- 1 root             1,7M nov.  28  2016 daemon.log.2.gz
-rw-r----- 1 root             1,5M août   8 04:38 user.log.1
-rw-rw-r-- 1 root             1,4M août   9 23:31 lastlog
-rw-r----- 1 root             1,3M nov.  20  2016 daemon.log.3.gz
-rw-r----- 1 root             659K août   9 09:57 kern.log.1
-rw-r----- 1 root             466K août   9 23:42 syslog

मैं देखता हूँ logrotate उपयोगिता सर्वर पर स्थापित है:

stephane@data:~$ cat /etc/cron.daily/logrotate
#!/bin/sh

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf

और इसकी कुछ विन्यास फाइल है:

stephane@data:~$ ll /etc/logrotate.d
total 52K
-rw-r--r-- 1 root 433 nov.  28  2015 apache2
-rw-r--r-- 1 root 173 oct.  17  2014 apt
-rw-r--r-- 1 root  79 nov.   7  2012 aptitude
-rw-r--r-- 1 root 113 mai   24  2013 cron-apt
-rw-r--r-- 1 root 232 juin   5  2014 dpkg
-rw-r--r-- 1 root 313 mars  19  2014 fail2ban
-rw-r--r-- 1 root 847 janv. 27  2016 mysql-server
-rw-r--r-- 1 root 330 févr. 10  2016 nginx
-rw-r--r-- 1 root 152 mars  14  2016 php5-fpm
-rw-r--r-- 1 root 126 juin   8  2012 redis-server
-rw-r--r-- 1 root 162 mai   26  2012 rkhunter
-rw-r--r-- 1 root 553 août   9 23:38 rsyslog
-rw-r--r-- 1 root 235 juin  15  2015 unattended-upgrades

मैं देख रहा हूं कि इन कॉन्फ़िगरेशन फ़ाइलों में से एक को सफाई करना चाहिए:

stephane@data:~$ cat /etc/logrotate.d/rsyslog
/var/log/syslog
{
    rotate 4
    daily
        size 1024k
    missingok
    notifempty
    delaycompress
    compress
    postrotate
        invoke-rc.d rsyslog rotate > /dev/null
    endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
    rotate 4
    weekly
        size 1024k
    missingok
    notifempty
    compress
    delaycompress
    sharedscripts
    postrotate
        invoke-rc.d rsyslog rotate > /dev/null
    endscript
}

चल रहा है logrotate उपयोगिता ठीक लगती है:

stephane@data:~$ sudo /usr/sbin/logrotate /etc/logrotate.conf

मैं कैसे देख सकता हूँ अगर logrotate आज चला है?

मेरे पास कैसे हो सकता है logrotate इन 3 huges फ़ाइलों का ख्याल रखना?

किसी भी दिशा के लिए धन्यवाद।

जवाबों:


0

मैं देखता हूं कि आपके पास क्रोन लॉग सक्षम नहीं है, या कम से कम मानक फ़ाइल गायब है। सबसे शायद इसका मतलब है कि क्रोन में प्रवेश /etc/syslog.conf या /etc/rsyslog.conf टिप्पणी की है। मैं उपयोग करूंगा rsyslog.conf अब से उदाहरण है, लेकिन आपके सिस्टम पुराने के साथ पुराने syslog डेमॉन का उपयोग कर सकते हैं syslog.conf फ़ाइल।

कृपया उस फ़ाइल को संपादित करें और क्रॉन के साथ शुरू होने वाली प्रविष्टि को ढूंढें और यदि यह टिप्पणी की गई है तो इसे अनलॉक्ड करें। मेरा एक डेबियन स्थिर प्रणाली पर था, जैसे:

cron.*                         /var/log/cron.log

फ़ाइल को संशोधित और सहेजने के बाद, इस तरह से syslog / rsyslog सेवा से बाहर निकलें और पुनः आरंभ करें:

systemctl restart rsyslog

या, इस तरह के init सिस्टम के साथ पुराने संस्करणों पर:

/etc/init.d/rsyslog restart

और इस तरह लॉग फाइल बनाएं:

> /var/log/cron

और आपके क्रोन डेमॉन के लिए नई प्रविष्टियां भी वहां जानी चाहिए।

कृपया अपनी जांच कर लो rsyslog.conf यह देखने के लिए फ़ाइल करें कि क्या अन्य प्रविष्टियाँ हैं जो क्रोन संदेशों को कहीं और पुनर्निर्देशित करती हैं। मेरे पास यह था:

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

और इसका मतलब है कि कई प्रकार के संदेश, जिनमें क्रोन से आने वाले सभी शामिल हैं, सभी को फ़ाइल में भेजा जाता है /var/log/messages, और आपके पास अपना जवाब पहले से ही हो सकता है।

आपके लिनक्स डिस्ट्रो के आधार पर, आपके फ़ाइल नाम अलग-अलग हो सकते हैं।


हाँ #cron.* /var/log/cron.log प्रविष्टि में टिप्पणी की गई थी /etc/rsyslog.conf फ़ाइल। मैंने उसका अधूरापन दूर कर दिया। मैंने फिर शुरू किया sudo /etc/init.d/rsyslog restart सेवा और यह प्रदर्शित किया [....] Restarting rsyslog (via systemctl): rsyslog.service लेकिन यह वहाँ लटका दिया, और मुझे तुरंत वापस नहीं दिया। स्थिति की जाँच करने से मुझे पता चला कि इसे फिर से शुरू किया गया था: sudo /etc/init.d/rsyslog status Active: active (running) since jeu. 2017-08-10 14:38:06 CEST; 1min 4s ago
Stephane

मैंने फिर बनाया sudo touch /var/log/cron फ़ाइल और यह अभी के लिए खाली है। मैं एक पर हूँ Linux data 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u5 x86_64 GNU/Linux प्रणाली।
Stephane

क्या आपके पास rsyslog में क्रोन के साथ दूसरी लाइन है? वह जो सब कुछ / var / log / संदेश में जोड़ देता है? फिर, आपका डिस्ट्रो इसे कहीं और भेज सकता है। मैं यह भी देख सकता हूं कि यदि क्रोन शायद पहले से ही संदेश देता है और फिर हम /var/log/cron.log फ़ाइल से परेशान न हों, कृपया अन्य फ़ाइलों की अनुमतियों की भी जाँच करें / var / log और यदि भिन्न हों Cron.log फ़ाइल की अनुमतियों को समायोजित करें, त्रुटियों के लिए भी / var / log / संदेशों की जाँच करें क्योंकि rsyslog पुनरारंभ नहीं होता है ...
user3761842

हां मुझे लगता है कि आपके द्वारा उल्लेखित अन्य क्रोन प्रविष्टि है: *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages। मैंने भी बस चेक किया rsyslog फिर से स्थिति और मैं यह चेतावनी देख सकता हूं: Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
Stephane

अब, मैंने अभी पुनः आरंभ करने का प्रयास किया sudo /etc/init.d/rsyslog restart लेकिन यह लटका हुआ है, और स्थिति अद्यतन नहीं है sudo /etc/init.d/rsyslog status देता है Active: active (running) since jeu. 2017-08-10 14:44:01 CEST; 2 weeks 4 days ago और लॉग फ़ाइल देख रहा है tail -200f /var/log/messages फ़ाइल के लिए बिल्कुल कुछ भी नहीं उत्पादन किया। बेशक मैं उन सभी गोले में जड़ हूँ।
Stephane

0

उस त्रुटि के संबंध में इंटरनेट पर एक त्वरित खोज पर मैंने पाया कि यह एक डेबियन जेसी बग है जो आपकी स्थिति के समान अजीब है और इसमें / देव / xconsole से पढ़ना शामिल है।

क्या आपके पास अपनी गोपनीय फाइल में ऐसा कुछ है?

daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn   |/dev/xconsole

मुझे यकीन नहीं है कि मैं लिंक जोड़ सकता हूं लेकिन जांच कर सकता हूं: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=745492 तथा https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742113

आशा करता हूँ की ये काम करेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.