Portál AbcLinuxu, 19. července 2025 10:17


Dotaz: Smazane logy

10.6.2007 21:38 Lithius | skóre: 14
Smazane logy
Přečteno: 159×
Odpovědět | Admin
Dobry den mam takovy problem s mem kubuntu. jednou za cas pomoci Ksystemlog kontroluju svoje logy. Jen tak pro jistotu a hlavne kvuli ssh na ktery se mi docela casto nekdo snazil dostat...to jsem vyresil presunutim na jiny port...ale k veci. Jednou za cas kdyz kontroluju logy zjistim ze jsou prazdne a boot.log neexistuje vubec.

trosku me to znepokojuje, protoze takhle po sobe muze kdokoli zamest stopy, ale taky je mozne ze se logy defaultne cas od casu mazou. nevim....

Najde se nekdo kdo o tomhle neco vi a podeli se ?:)) popripade poradi co a jak ?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

unknown_ avatar 10.6.2007 21:46 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Smazane logy
Odpovědět | | Sbalit | Link | Blokovat | Admin
No, připadá mi divný, že by se logy mazaly samy. Zkontroluj cron, jestli tam třeba nemá něco napsanýho. K tomu SSH, pokud nebude problem, tak bych zkusil na chvili vypnout sshd, aby se ověřilo, jestli se ty logy mažou i pokud nejede sshd (vyloučení možnosti hacknutí). Taky doufám, že máš AllowRootLogin na NO! To je IMHO nejlepší, a přihlašovat se přes nějakýho usera, který má právo na sudo nebo su. Jméno usera minimálně tak těžký, jako heslo. At je to sicher.
10.6.2007 22:15 Lithius | skóre: 14
Rozbalit Rozbalit vše Re: Smazane logy
tak allowrootlogin mam NO. heslo jsem menil nedavno, ale vsiml jsem si toho i predtim.

a ohledne Cronu nasel jsem v logu presne kazdou hodinu se opakujici

CRON[22703] (pam_unix) session closed for user root

CRON[22703] (pam_unix) session opened for user root by (uid=0)

coz taky nevim co vlastne znamena :)
unknown_ avatar 10.6.2007 22:23 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Smazane logy
Ten Cron, to vypadá, že se každou hodinu odhlásí a přihlásí root (nechápu), takže asi moc neporadím :-(
10.6.2007 22:59 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Smazane logy
znamena to, ze sa spustil nejaky cron skript pod rootom (co je bezna vec).

to mazanie logov by mohlo byt sposobene chybne nastavenou rotaciou - uz som sa s tym stretol. nepokusal si sa nejakym sposobom 'vylepsovat' konfiguraciu logrotate ?
10.6.2007 22:43 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Smazane logy
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nezrotovaly se ty logy jenom? Tj. jak vypadá váš /var/log? Nejsou tam ve /var/log/zmizlylog.[0-9](.gz)?
11.6.2007 07:29 Lithius | skóre: 14
Rozbalit Rozbalit vše Re: Smazane logy
heh njn rotace logu...to me mohlo napadnout. Po prohledani /var/log jsem nasel jak pisete /var/log/zmizlylog.[0-9](.gz), takze to vypada v poradku. Jen jsem se chtel jeste zeptat kde najdu nastaveni te rotace? pro pripad ze bych to chtel nekdy zmenit.

Jinak diky moc za informace :))
11.6.2007 08:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Smazane logy
Většinou se logrotate pouští z cronu, takže tam byste měl najít odkaz na nějaký skript, který to dělá. Konfigurovat by se mohlo např. v /etc/logrotate.conf.
11.6.2007 09:40 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Smazane logy
resp. v /etc/logrotate.d/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.