AbcLinuxu:/ Poradna / Linuxová poradna / vJak procistit /var/log/messages a mail

Štítky: bezpečnost, Cron, KDE, logování, SUSE

Dotaz: vJak procistit /var/log/messages a mail

26.2.2007 12:11 Nes | skóre: 20 | blog: Nes
vJak procistit /var/log/messages a mail

Přečteno: 601×

Odpovědět | Admin

Tyto soubory mam natriskane, tak jsem se pokusil smazat obsah a nechat jen prazdne soubory - po restartu pc se mi tam nezapisovalo vubec nic, ale kdyz jsem tam nakopiroval ze zalohy z5 ty plne, tak po restartu se tam zase zacalo zapisovat... jaka je pro mne spravna cesta?

Diky !!!!

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Nástroje: Začni sledovat (1) ?

Odpovědi

26.2.2007 12:14 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

logrotate

26.2.2007 12:15 Jirka
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Ahoj,
mozna bude nejlepsi nedelat nic (myslim v /var/log) a spolehnout se na rotaci logu.

26.2.2007 12:20 eudyptes | skóre: 12 | blog: eudyptes | Teplice
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Ne všechny distra mají zapnutou rotaci logů, tak že jak píše ivok výše, použít logrotate.

26.2.2007 12:28 Jirka
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

SuSE ji ma standardne zapnutou ( rcsyslog status ).

26.2.2007 12:51 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

rcsyslog status je running - znamena to, ze to je to logrotate?

v /etc/logrotate.conf mam rotate log files weekly nastaveny na weekly a keep 4 weeks worth of backlogs na rotate 4 create new empty log after rotating old ones .... na create

znamena to tedy, ze po tydnu se logy vymazou a jede se od znova? (pritom /var/log/mail ma prvni zaznam od: JAN 11 a messages je to same... - da se nastavit aby tam byl maximalne mesic a zbytek s mazalo? - nebo to jiz tak nastavene je?

Nicmene je mozny nejaky script (treba by se jmenoval mailscript a messagesscript), ktery by mi po spusteni vypsal soubory (treba mailzadvadny.txt a messageszadvadny.txt) kam by vypsal vsechno ale jen za cely dnesek a cely vcerejsek? (vzdy kdyz oteviram cely messages a mail, tak mi oba procaky vylitnou na chvili na 100% a vyznejte se pak v tom - clovek musi listovat apod...

Dekuji za Vase navrhy a pomoc

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

26.2.2007 14:03 Jirka
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

O rozjeti logrotate se (v SuSE) stara cron (/etc/cron.daily). Vubec nechapu, proc jsem psal rcsyslog, omlouvam se za mystifikaci. Konfigurace pro jednotlive demony je pak v /etc/logrotate.d. Nekdy se rotace provede po dosazeni urcite velikosti, stary log se nemaze, ale zkompresuje.

26.2.2007 12:44 Smrk
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Pokud je problem v tom, ze pocitac nebezi nonstop a kvuli tomu se logrotate spousteny cronem neprovadi, tak doporucuji podivat se na anacron.

26.2.2007 12:52 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

pocitac bezi nonstop, jen asi pred tremi dny jsem ho na chvili vypnul a zapnul, a jinak delam kompletni (mekky) restart celeho pc asi 2x denne

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

26.2.2007 15:48 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Neubira se na rychlosti PC, kdyz ty logy jsou obrovske?

Dekuji za Vase navrhy a pomoc

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

26.2.2007 15:55 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Neubira se na rychlosti PC, kdyz ty logy jsou obrovske?

Ne, do logu se jenom zapisuje - pridava na konec.

Nicmene je mozny nejaky script (treba by se jmenoval mailscript a messagesscript), ktery by mi po spusteni vypsal soubory (treba mailzadvadny.txt a messageszadvadny.txt) kam by vypsal vsechno ale jen za cely dnesek a cely vcerejsek?

Muze nastavit logrotate tak, aby rotoval logy kazdy den...

(vzdy kdyz oteviram cely messages a mail, tak mi oba procaky vylitnou na chvili na 100% a vyznejte se pak v tom - clovek musi listovat apod...

Normalne staci adminovi vypsat poslednich X radku (pomoci tail), pripadne to profiltrovat grep-em... To sice muze byt taky spousta textu, ale radove min, nez je v celem logu. Dalsi moznosti je nastavit logovani tak, aby se v logu ukladalo pouze to, co chcete (napr. chyby).

26.2.2007 16:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Záleží jak si to nastavíte - ten logrotate.

Můžete nastavit aby se ty soubory uzavíraly každý den (daily Log files are rotated every day.) a pokud budete chtít držet pouze týden tak nastavit aby se použilo 7 souborů. (rotate count)

Pak bude v jednom souboru pouze záznamy za 24hodin a bude tam 7 souborů.

Prostě vše záleží jak si to nastavíte.

Více viz: man logrotate

26.2.2007 16:07 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Vše je pravda, já jenom doplním,

1) nakonfigujuj logování optimálně, jak potřebuješ. A dále si neco přečti, jak jsem Ti radil tady.

2) Pak z hlavy do konzoli vypustíš třeba toto (a ani žádný specielní skripty a programy nepotřebuješ) - vypíše z logu řádky obsahující "Feb 26" (ve výpisu můžeš listovat, ukončenení Q-čkem):

# grep "Feb 26" /var/log/syslog | less

27.2.2007 09:43 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

takze man logrotate nepomaha; root taky nepomohl - supr anglicky navod, kteremu rozumim stejne jako man logrotate, zde jsem taky o nastaveni v cestine nic nenasel :-(

Ja si prave myslim, ze to mam nastavene tak (obsah meho logrotate - http://83.240.20.48/postupforum/viewtopic.php?p=43#43), aby se po tydnu (weekly - to znamena, ze skonci po tydnu zivotnost a soubor se vyprazdni?) log ulozil nekam do pryc (kam se uklada pokud skonci jeho zivotnost?) nicmene to se nedeje, protoze treba v messages jsou zaznamy za necele dva mesice...

jinak toto:
# keep 4 weeks worth of backlogs
rotate 4
znamena, ze se ukladaji nekam soubory, za 4x weekly jako zaloha?

Dekuji za vysvetleni ;-)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

27.2.2007 12:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

# see "man logrotate" for details
weekly (rotovat se bude po výkendu nebo jak je přesný překlad)

rotate 4 (budou 4 soubory)

create (pokud soubor není tak se vytvoří)

include /etc/logrotate.d (zde jsou další soubory s konfiguráky pro jednotlivé služby)

Takže tento konfigurák zatím nedělá nic pouze definuje default volby, takže se musíte mrknout do /etc/logrotate.d co tam jsou za soubory a ty tam správně nakonfigurovat.

Já tam mám třeba soubor syslog s obsahem:

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

Čili pro soubory /var/log/messages /var/log/secure atd.....se provede rotování každý výkend (dle toho hlavního konfiguráku a použijí se 4 soubory)

čili každý výkend se ten soubor přemenuje 
  /var/log/messages.3 na /var/log/messages.4
a /var/log/messages.2 na /var/log/messages.3
a /var/log/messages.1 na /var/log/messages.2 
a /var/log/messages na /var/log/messages.1
a vytvoří se nový prázdný /var/log/messages
a tak stejně s ostatnímy soubory /var/log/secure atd... 
a na konec se provede restart démona syslogd. (proto aby použil nové soubory)

Více jak jsem psal si nastuduj man logrotate i když neumím EN tak je to k pochopení.

27.2.2007 12:41 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

ale jakto ze nefunguje ten config? to jsem porad nepochopil...

to vazne vsechno dela ten script co jsi vypsal? (ja jsem to tedy opsal a nakopal do sveho syslogu... - tak uvidim...

jinak tomu manualu vazne nerozumim ani ň :-(

- je fakt, ze anglicky malicko rozumim, ale tomu co se pise tam v tom vazne nechapu... - mozna bych jako pochopil to weekly, ale uz se nedoctu proc nefunguje ten konfik apod...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

27.2.2007 18:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Co nefunguje ?

Program logrotate se musí spouštět od někud asi z cronu (každej den logrotate konfigurák - logrotate /etc/logrotate.conf), a potom podle toho co je v konfiguráku provede co má, pokud mu tam nic nezadáš tak nic neprovede.

A konfigurák je jednoduchej:

soubor_logu {
co se s tím má dělat
}

Příklad:

/var/log/messages {
    rotate 5
    weekly
    postrotate
       /sbin/killall -HUP syslogd
    endscript
}

PS. Pokud nejste schopen upravit jednoduchý konfigurák tak si na to někoho najměte a zaplaťte, myslím že relevantních odpovědí tady máte dost.

27.2.2007 19:25 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

omlouvam se, porad tomu uplne nechapu (nicmene moc platit nemohu, ale radsi uplacim cokoladou apod ;-)

) - potreboval bych ujisteni, zda vse mam tak jak mam mit - logy se nezmenili, jsou porad stejne obrovske (nebo se to ma zmenit az prejde pulnoc nebo tak neco?).

Program logrotate se musí spouštět od někud asi z cronu

Nes:~ # rcsyslog status

Checking for service syslog:                                         running

Nes:~ #

- to je spustene? - kdosi tu rikal, ze takto zjistim zda je tato funkce zapnuta - je to tedy takto vporadku nebo to musim jeste zapsat nejaky prikaz do /etc/crontab ?

jinak takto vypada muj /etc/logrotage.conf - http://83.240.20.48/postupforum/viewtopic.php?t=29

a takto vypada /etc/cron.daily/logrotate - http://83.240.20.48/postupforum/viewtopic.php?p=46#46 (to je myslim to co spousti kazdy den cron, ze? )

pak tu jeste bylo "nadhozeno", ze ten /etc/logrotage.conf vlastne nic nedela a mel bych to mit nastavene v /etc/logrotate.d/syslog , takze ten jsem upravil nasledovne: http://83.240.20.48/postupforum/viewtopic.php?p=47#47

Me prave mate tolik pro me "rozdilnych" odpovedi (pro me to vypada, jako by ten logrotate.conf nemel fungovat..

. Nebo posledni co jsem vyrozumel, ze mam zmenit /etc/logrotage.conf a prepsat na ten Vas posledni prikaz.

Uff omlouvam se, ja jsem zacatecnik v linuxu, cosi jsem i pocetl, ale rozumny z toho moc nejsem - me se proste zda, ze jsem udelal vse podle uvedenych prispevku (az na ten posledni, tim si nejsem jisty) a porad mam logy necele dva mesice stare, tak se jen snazim prijit na to kde je ta chyba (jasne ze je u me, ale potrebuji zjistit kde)...

Dekuji za pochopeni a jeste jednou omluva...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

27.2.2007 19:33 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Funguje vam prikaz

/usr/sbin/logrotate -v /etc/logrotate.conf

28.2.2007 09:08 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Kdyz jsem to spustil, tak to strasne dlouho bezelo (zatez procaku 100%), a bohuzel jsem nechytil zacatek http://83.240.20.48/postupforum/viewtopic.php?p=48#48

Kdyz jsem to spustil podruhe, tak to rychle proletlo - http://83.240.20.48/postupforum/viewtopic.php?p=49#49

nicmene maily a messages (ty jsem potreboval) jsou prazdne, takze tento prikaz asi udelal to, co by se melo delat za ten tyden, ze? (diky)

Potom jsem objevil ve /var/log soubory s priponou bz2 - to jsou ty zabalene, ze? - http://img341.imageshack.us/my.php?image=logymy3.png - v pravem okne jsou vypsane (jsem je prenesl do /home, abych usetril misto na disku.

jen mi jeste nejsou jasne ty logy v levem okne - mam dojem, ze ty tam predtim nebyly - zmd.messages.log.datum .... - Ty s datumem na konci mohu take popresouvat (nejsou tam potrebne?)

Potom jsem si vsiml taky messages.1 a messages~ (google mi s temito dvema nazvy nepomohl) - to jsou take zalohovane ? (muzu je take prenest do /home do zalohy, nebo maji zustat tak jak jsou?)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

27.2.2007 20:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Proč přepisujete něco o čem nic nevíte ?

Nechte to tak jak jste to měl, a v default se to bude rotovat co weekly.

Pochybuji že se bude něco dít když neuplynul víkend :-)

a když jste si to dnes nainstaloval.

Pouze si prohlédněte konfiguráky a snažte se je pochopit.

Případně pokud to chcete honem vyskoušet přepište v konfiguráku weekly na daily a počkejte dva dny co to udělá.

Případně jak radily můžete skusit spustit "/usr/sbin/logrotate -v /etc/logrotate.conf" a kouknout zda to nepíše nějaké error a pod....

PS. funguje vám cron ? Máte tu službu spuštěnou ?

[petr@soban ~]$ ps -A | grep cron
 2100 ?        00:00:00 crond
[petr@soban ~]$

28.2.2007 09:12 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: vJak procistit /var/log/messages a mail

Kdybych to nechal tak jak jsem mel, tak by to bylo jako do ted - logy by narustaly a nemenilo se to.

Cron mi myslim funguje - tedy kdyz dam service cron status (ten Vami zadany prikaz mi vypsal to same jen s jinym cislem - asi pid) tak je running

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vlákno • Nahoru

Tiskni Sdílej: