Re: Guardando logs por mais de 1 semana.
O funcionamento não seria algo assim ? O logrotate.conf define o comportamento geral do aplicativo As configurações nos arquivos do diretório logrotate.d identificam itens que precisam ter um comportamento diferente do usual ou estão fora do diretório padrao dos logs ( que acredito ser o /var/log ) ou seja tudo que estiver nesta pasta obedecerá utilizará as diretivas gerais do logrotate.conf a não ser que exista alguma outra regra especifica para o item em questao. Sendo assim, crie uma regra especifica para os logs que voce deseja alterar o comportamento, seja adicionando um arquivo no logrotate.d seja adicionando no proprio logrotate.conf Isto é apenas uma suposição pois também nunca tentei mexer nisso Mas espero ter ajudado. Miguel Da Silva - Centro de Matemática wrote: Marcos Lazarini escribió: Em 03/05/07, Miguel Da Silva - Centro de Matemática[EMAIL PROTECTED] escreveu: Estimados, estou pesquisando como é feito no Debian a armazenagem dos logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e parece que o default é guardá-los por 1 semana somente. Vamos ver se entendi tudo muito bem: 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada especificado para arquivo algum. Ou seja, o logrotate não está rotando os logs. Isso não quer dizer que não esteja funcionando, até mesmo porque parece que os logs são rotados de outra forma. ops, vc esqueceu do /etc/logrotate.d/* Não esqueci não, olha só o conteúdo desse diretório no sistema que quero modificar: -rw-r--r-- 1 root root 79 2005-04-07 10:43 aptitude -rw-r--r-- 1 root root 209 2006-12-20 14:09 clamav-daemon -rw-r--r-- 1 root root 215 2006-12-11 22:40 clamav-freshclam -rw-r--r-- 1 root root 111 2006-10-13 11:41 dpkg -rw-r--r-- 1 root root 151 2005-02-26 07:41 iptraf -rw-r--r-- 1 root root 79 2002-01-30 17:37 lvm-common -rw-r--r-- 1 root root 94 2006-06-04 00:58 ppp Nada que parece estar relacionado com log do e-mail. Por isso nem mencionei o diretório. Além do mais, no arquivo /etc/logrotate.conf também não diz nada sobre os logs do smtp. 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts chamados sysklogd cujos conteúdos são muito parecidos. No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando o comando syslogd-listfiles --weekly e com ela encontrei os arquivo que são rotados semanalmente. No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a opção --weekly e quando executei esse comando num console tive como resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma dúvida: quem está rotando os mail.*? Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do comando savelog com parâmetro -c 7, dessa forma serão mantidos 7 ciclos dos logs que foram retornados com o comando syslogd-listfiles. Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de log armazenados, certo? nada que um man savelog não confirme, não é mesmo? :-) Concordo com você, de onde você acha que eu tirei o término ciclo? Meu palpite é que o próprio syslogd termina comunicando que os arquivos configurados no /etc/syslog.conf serão rotados através do script /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de separar o conteúdo do /var/log/syslog em arquivos convenientes. Acho que vc exagerou um pouco... hehehe não tem essa mística não :-) Pois bem, alguma sugestão? Veja o histórico da lista, em especial as mensagens: http://lists.debian.org/debian-user-portuguese/2006/10/msg00122.html http://lists.debian.org/debian-user-portuguese/2005/11/msg00326.html http://lists.debian.org/debian-user-portuguese/2005/09/msg01015.html Vc já está quase lá... Pois bem, vamos ver o que há nessas mensagens... Até mais. -- Luiz K. Matsumura Plan IT Tecnologia Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Guardando logs por mais de 1 semana.
Em 04/05/07, Luiz K. Matsumura[EMAIL PROTECTED] escreveu: O funcionamento não seria algo assim ? O logrotate.conf define o comportamento geral do aplicativo As configurações nos arquivos do diretório logrotate.d identificam itens que precisam ter um comportamento diferente do usual ou estão fora do diretório padrao dos logs ( que acredito ser o /var/log ) ou seja tudo que estiver nesta pasta obedecerá utilizará as diretivas gerais do logrotate.conf a não ser que exista alguma outra regra especifica para o item em questao. Sendo assim, crie uma regra especifica para os logs que voce deseja alterar o comportamento, seja adicionando um arquivo no logrotate.d seja adicionando no proprio logrotate.conf Seria simples fazer isso, se já não tivesse alguma outra coisa (escondida) já rodando os logs... foi ai que começou o problema do Miguel - pois não era o logrotate quem fazia isso. Isto é apenas uma suposição pois também nunca tentei mexer nisso Mas espero ter ajudado. Eu acho sua posição ótima: porque não dar um tratamento uniforme as coisas? Meu palpite é que tem a ver com a herança da coisa... -- Marcos
Guardando logs por mais de 1 semana.
Estimados, estou pesquisando como é feito no Debian a armazenagem dos logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e parece que o default é guardá-los por 1 semana somente. Vamos ver se entendi tudo muito bem: 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada especificado para arquivo algum. Ou seja, o logrotate não está rotando os logs. Isso não quer dizer que não esteja funcionando, até mesmo porque parece que os logs são rotados de outra forma. 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts chamados sysklogd cujos conteúdos são muito parecidos. No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando o comando syslogd-listfiles --weekly e com ela encontrei os arquivo que são rotados semanalmente. No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a opção --weekly e quando executei esse comando num console tive como resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma dúvida: quem está rotando os mail.*? Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do comando savelog com parâmetro -c 7, dessa forma serão mantidos 7 ciclos dos logs que foram retornados com o comando syslogd-listfiles. Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de log armazenados, certo? Meu palpite é que o próprio syslogd termina comunicando que os arquivos configurados no /etc/syslog.conf serão rotados através do script /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de separar o conteúdo do /var/log/syslog em arquivos convenientes. Pois bem, alguma sugestão? Até mais e obrigado. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Guardando logs por mais de 1 semana.
Em 03/05/07, Miguel Da Silva - Centro de Matemática[EMAIL PROTECTED] escreveu: Estimados, estou pesquisando como é feito no Debian a armazenagem dos logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e parece que o default é guardá-los por 1 semana somente. Vamos ver se entendi tudo muito bem: 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada especificado para arquivo algum. Ou seja, o logrotate não está rotando os logs. Isso não quer dizer que não esteja funcionando, até mesmo porque parece que os logs são rotados de outra forma. ops, vc esqueceu do /etc/logrotate.d/* 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts chamados sysklogd cujos conteúdos são muito parecidos. No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando o comando syslogd-listfiles --weekly e com ela encontrei os arquivo que são rotados semanalmente. No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a opção --weekly e quando executei esse comando num console tive como resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma dúvida: quem está rotando os mail.*? Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do comando savelog com parâmetro -c 7, dessa forma serão mantidos 7 ciclos dos logs que foram retornados com o comando syslogd-listfiles. Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de log armazenados, certo? nada que um man savelog não confirme, não é mesmo? :-) Meu palpite é que o próprio syslogd termina comunicando que os arquivos configurados no /etc/syslog.conf serão rotados através do script /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de separar o conteúdo do /var/log/syslog em arquivos convenientes. Acho que vc exagerou um pouco... hehehe não tem essa mística não :-) Pois bem, alguma sugestão? Veja o histórico da lista, em especial as mensagens: http://lists.debian.org/debian-user-portuguese/2006/10/msg00122.html http://lists.debian.org/debian-user-portuguese/2005/11/msg00326.html http://lists.debian.org/debian-user-portuguese/2005/09/msg01015.html Vc já está quase lá... -- Marcos
Re: Guardando logs por mais de 1 semana.
Marcos Lazarini escribió: Em 03/05/07, Miguel Da Silva - Centro de Matemática[EMAIL PROTECTED] escreveu: Estimados, estou pesquisando como é feito no Debian a armazenagem dos logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e parece que o default é guardá-los por 1 semana somente. Vamos ver se entendi tudo muito bem: 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada especificado para arquivo algum. Ou seja, o logrotate não está rotando os logs. Isso não quer dizer que não esteja funcionando, até mesmo porque parece que os logs são rotados de outra forma. ops, vc esqueceu do /etc/logrotate.d/* Não esqueci não, olha só o conteúdo desse diretório no sistema que quero modificar: -rw-r--r-- 1 root root 79 2005-04-07 10:43 aptitude -rw-r--r-- 1 root root 209 2006-12-20 14:09 clamav-daemon -rw-r--r-- 1 root root 215 2006-12-11 22:40 clamav-freshclam -rw-r--r-- 1 root root 111 2006-10-13 11:41 dpkg -rw-r--r-- 1 root root 151 2005-02-26 07:41 iptraf -rw-r--r-- 1 root root 79 2002-01-30 17:37 lvm-common -rw-r--r-- 1 root root 94 2006-06-04 00:58 ppp Nada que parece estar relacionado com log do e-mail. Por isso nem mencionei o diretório. Além do mais, no arquivo /etc/logrotate.conf também não diz nada sobre os logs do smtp. 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts chamados sysklogd cujos conteúdos são muito parecidos. No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando o comando syslogd-listfiles --weekly e com ela encontrei os arquivo que são rotados semanalmente. No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a opção --weekly e quando executei esse comando num console tive como resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma dúvida: quem está rotando os mail.*? Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do comando savelog com parâmetro -c 7, dessa forma serão mantidos 7 ciclos dos logs que foram retornados com o comando syslogd-listfiles. Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de log armazenados, certo? nada que um man savelog não confirme, não é mesmo? :-) Concordo com você, de onde você acha que eu tirei o término ciclo? Meu palpite é que o próprio syslogd termina comunicando que os arquivos configurados no /etc/syslog.conf serão rotados através do script /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de separar o conteúdo do /var/log/syslog em arquivos convenientes. Acho que vc exagerou um pouco... hehehe não tem essa mística não :-) Pois bem, alguma sugestão? Veja o histórico da lista, em especial as mensagens: http://lists.debian.org/debian-user-portuguese/2006/10/msg00122.html http://lists.debian.org/debian-user-portuguese/2005/11/msg00326.html http://lists.debian.org/debian-user-portuguese/2005/09/msg01015.html Vc já está quase lá... Pois bem, vamos ver o que há nessas mensagens... Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Guardando logs por mais de 1 semana.
Em 03/05/07, Miguel Da Silva - Centro de
Matemática[EMAIL PROTECTED] escreveu:
Marcos Lazarini escribió:
Em 03/05/07, Miguel Da Silva - Centro de
Matemática[EMAIL PROTECTED] escreveu:
Estimados, estou pesquisando como é feito no Debian a armazenagem dos
logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e
parece que o default é guardá-los por 1 semana somente.
Vamos ver se entendi tudo muito bem:
1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada
especificado para arquivo algum. Ou seja, o logrotate não está rotando
os logs. Isso não quer dizer que não esteja funcionando, até mesmo
porque parece que os logs são rotados de outra forma.
ops, vc esqueceu do /etc/logrotate.d/*
Não esqueci não, olha só o conteúdo desse diretório no sistema que quero
modificar:
-rw-r--r-- 1 root root 79 2005-04-07 10:43 aptitude
-rw-r--r-- 1 root root 209 2006-12-20 14:09 clamav-daemon
-rw-r--r-- 1 root root 215 2006-12-11 22:40 clamav-freshclam
-rw-r--r-- 1 root root 111 2006-10-13 11:41 dpkg
-rw-r--r-- 1 root root 151 2005-02-26 07:41 iptraf
-rw-r--r-- 1 root root 79 2002-01-30 17:37 lvm-common
-rw-r--r-- 1 root root 94 2006-06-04 00:58 ppp
Nada que parece estar relacionado com log do e-mail. Por isso nem
mencionei o diretório. Além do mais, no arquivo /etc/logrotate.conf
também não diz nada sobre os logs do smtp.
Engraçado, agora que vc mencionou fui ver no meu sistema aqui está
instalado o exim4, e ele não usa o /var/log/mail* (todos em zero
bytes) e sim o /var/log/exim4/* - e esses são cobertos pelo logrotate
/etc/logrotate.d/exim4-base
Qual seu MTA? Talvez ai esteja o problema.
PS: na verdade, os /var/log/mail* não estavam vazios pois uma vez
instalei o spamassassim p/ usar junto com o kmail (que alias achei que
não deu certo) e o tosco do spamc gravou vários logs no
/var/log/mail.{err|warn|log}... vai entender pq.
--
Marcos
Re: Guardando logs por mais de 1 semana.
Marcos Lazarini escribió:
Em 03/05/07, Miguel Da Silva - Centro de
Matemática[EMAIL PROTECTED] escreveu:
Marcos Lazarini escribió:
Em 03/05/07, Miguel Da Silva - Centro de
Matemática[EMAIL PROTECTED] escreveu:
Estimados, estou pesquisando como é feito no Debian a armazenagem dos
logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e
parece que o default é guardá-los por 1 semana somente.
Vamos ver se entendi tudo muito bem:
1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada
especificado para arquivo algum. Ou seja, o logrotate não está rotando
os logs. Isso não quer dizer que não esteja funcionando, até mesmo
porque parece que os logs são rotados de outra forma.
ops, vc esqueceu do /etc/logrotate.d/*
Não esqueci não, olha só o conteúdo desse diretório no sistema que quero
modificar:
-rw-r--r-- 1 root root 79 2005-04-07 10:43 aptitude
-rw-r--r-- 1 root root 209 2006-12-20 14:09 clamav-daemon
-rw-r--r-- 1 root root 215 2006-12-11 22:40 clamav-freshclam
-rw-r--r-- 1 root root 111 2006-10-13 11:41 dpkg
-rw-r--r-- 1 root root 151 2005-02-26 07:41 iptraf
-rw-r--r-- 1 root root 79 2002-01-30 17:37 lvm-common
-rw-r--r-- 1 root root 94 2006-06-04 00:58 ppp
Nada que parece estar relacionado com log do e-mail. Por isso nem
mencionei o diretório. Além do mais, no arquivo /etc/logrotate.conf
também não diz nada sobre os logs do smtp.
Engraçado, agora que vc mencionou fui ver no meu sistema aqui está
instalado o exim4, e ele não usa o /var/log/mail* (todos em zero
bytes) e sim o /var/log/exim4/* - e esses são cobertos pelo logrotate
/etc/logrotate.d/exim4-base
Qual seu MTA? Talvez ai esteja o problema.
PS: na verdade, os /var/log/mail* não estavam vazios pois uma vez
instalei o spamassassim p/ usar junto com o kmail (que alias achei que
não deu certo) e o tosco do spamc gravou vários logs no
/var/log/mail.{err|warn|log}... vai entender pq.
Estou usando o Postfix e ele está configurado para logar através do
syslog. Vem assim por default e decidi não mudar.
Antes tinhamos instalado um Exim e trocamos pelo Postfix. Os arquivos do
Exim estão nesse diretório que você mencionou, mas no novo sistema não
estão porque junto com a mudança de smtp mudamos também de computador.
Viu de onde vem a mística? É o único ponto de contato que encontrei
até agora entre o log do smtp e o script /etc/cron.[daily|weekly]/sysklogd.
Estou em outro trabalho agora e mais tarde vou ter mais tempo para me
dedicar a esse problema.
Até mais e obrigado.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Guardando logs por mais de 1 semana.
Miguel Da Silva - Centro de Matemática escribió: Estimados, estou pesquisando como é feito no Debian a armazenagem dos logs do sistema. Preciso guardar esses logs por 1 mês, pelo menos, e parece que o default é guardá-los por 1 semana somente. Vamos ver se entendi tudo muito bem: 1) Encontrei o arquivo logrotate.conf, no conteúdo dele não tem nada especificado para arquivo algum. Ou seja, o logrotate não está rotando os logs. Isso não quer dizer que não esteja funcionando, até mesmo porque parece que os logs são rotados de outra forma. 2) Encontrei nos diretórios /etc/cron.daily e /etc/cron.weekly 2 scripts chamados sysklogd cujos conteúdos são muito parecidos. No caso do /etc/cron.weekly/sysklogd pude encontrar uma linha invocando o comando syslogd-listfiles --weekly e com ela encontrei os arquivo que são rotados semanalmente. No caso do /etc/cron.daily/sysklogd encontrei o mesmo comando, mas sem a opção --weekly e quando executei esse comando num console tive como resultado apenas o arquivo /var/log/syslog. Aqui já fiquei com uma dúvida: quem está rotando os mail.*? Além do mais, encontrei, no /etc/cron.daily/sysklogd, uma invocação do comando savelog com parâmetro -c 7, dessa forma serão mantidos 7 ciclos dos logs que foram retornados com o comando syslogd-listfiles. Acho que alterando esse parâmetro para 14 ou 21 terei mais semanas de log armazenados, certo? Meu palpite é que o próprio syslogd termina comunicando que os arquivos configurados no /etc/syslog.conf serão rotados através do script /etc/cron.daily/sysklogd e que o próprio syslogd se encarregará de separar o conteúdo do /var/log/syslog em arquivos convenientes. Pois bem, alguma sugestão? Até mais e obrigado. Enfim, estou tratando de resolver os mistérios da dupla syslog/sysklogd no meu servidor de e-mails. Acontece que já entendi como confunciona o syslog no Debian. Realmente quem determinará como serão rotados os arquivos é o próprio syslogd, entretanto o que me está deixando encucado é o seguinte... Encontrei a seguinte linha no manpage 8 do syslogd-lisfiles: By default a list of files for daily rotation is generated. At the moment this option only reflects entries that contain *.* as facility.priority. Ou seja, esse comando fornecerá quais são os arquivos que deverão ser rotados diariamente e as entradas em questão deverão estar no arquivo /etc/syslog.conf, só que dando uma olhada nesse arquivo só encontrei a seguinte linha cuja entrada facility.priority seja *.*: *.*;auth,authpriv.none -/var/log/syslog Entretando, quando executo o syslogd-listfiles num console aparecem os seguintes arquivos: /var/log/syslog /var/log/mail.log /var/log/mail.info Então, de onde mais o syslogd poderá estar pegando a informação de que os arquivos mail.log e mail.info devem ser rotados diariamente. Alguma idéia? Vale lembrar que o problema de quantos logs serão guardados já solucionei, mas queria esclarecer essa dúvida para não ficar nenhuma fio solto. Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
