Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.4

včera 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 1

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

včera 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 6

KDE Gear 25.12

včera 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

včera 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

včera 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

včera 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 15

Monado 25.1.0

11.12. 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

11.12. 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 459 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux - obecně - velikost logů, rotace

Štítky: bezpečnost, filtr, chyby, Linux, logování, vikend

Dotaz: Linux - obecně - velikost logů, rotace

23.11.2013 11:22 Petr
Linux - obecně - velikost logů, rotace

Přečteno: 1137×

Odpovědět | Admin

Dobrý den. Prosím, potřeboval bych poradit a přiučit se od zkušených správců, jak správně nastavit logování v systému Linux. Vadí mi, že logy nabírají na velikosti a logují i funkční stav. Já bych chtěl logovat jen chyby.

Informační logy typu že je vše OK mě více méně nezajímají. Mluvím teď o /var/log/messages, /var/log/dmesg, /var/log/boot.log, /var/log/cron. Chtěl bych aby se logovaly jenom chyby nebo že něco vykázalo "nestandartní" stav.

Dále bych potřeboval umět nastavit pevnou maximální velikost logů ve /var/log/. Prostě každý log aby třeba nepřekročil víc než 5MB. Pokud by k tomuto stavu došlo, tak aby se původní log odeslal emailem na adresu správce a v případě správného odeslání aby se ze serveru smazal a založil log nový s nulovou velikostí.

Lze toto nastavit ? Jak to řešíte např. vy ? Jak hlídáte velikost logů aby třeba nedošlo k zaplnění volného místa na disku ? Průběžné kontroly jsou pro mě z časového hlediska nemožné, proto bych se vždy o případném problému potřeboval dozvědět nejlépe emailem, na který už bych si na svém poštovním serveru nastavil filtr.

Prosím, pomohl by mi někdo najít cestu a případně vysvětlil jak na to ? Něco ve smyslu "Správné zásady a postupy jsou... " ?

Děkuji a přeji pěkný víkend.
Petr

Nástroje: Začni sledovat (1) ?

Odpovědi

23.11.2013 11:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

V logrotate si nastavíš co potřebuješ (/etc/logrotate.d) takže logy zaberou pouze určitou velikost - takže nemůžou narůst do neuměrných rozsahů.

A to co se bude logovat nastavíš v těch programech které do logu zapisují.

A logwatch zase potom posílá mailem takový výcuc kde na to mrkneš a hned víš kolik chyb kolik OK atd a když uvidíš něco podezřelého můžeš to skontrolovat přímo v tom logu.

23.11.2013 11:48 x
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Jak se v logrotate nastavuje, aby logy nepřekročily určitou velikost? Logrotate přece rotuje až někdy, kdy je nastaveno. A mezitím než nastane ten okamžik, může vzrůst velikost logů nade všechny meze.

Já používám socklog a tam to nastavit opravdu jde. Nicméně to tazateli nedoporučuji jako řešení, protože je to poněkud nestandardní, i když třeba v Debianu není problém si socklog nainstalovat.

23.11.2013 12:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

size size

              Log  files  are rotated only if they grow bigger then size bytes. If size is followed by k, the size is assumed to be in kilobytes.  If the M is used, the size is in megabytes, and if G
              is used, the size is in gigabytes. So size 100, size 100k, size 100M and size 100G are all valid.

man logrotate

Samozřejmě velikost souboru se kontroluje pouze jak se logrotate spustí - takže prostě vždy třeba nějaký kompromis mezi spouštěním logrotate a velikostí bude - ale pro to aby to nenarostlo do neuměrných rozsahů to podle mě stačí. Prostě otočí se log jak překročí velokost a kolik těch rotací - souborů má na hdd zůstat nastavím pomocí "rotate číslo" tím vlastně určíte komplet max velokost toho logu samozřejmě není to přesné záleží na dalších parametrech atd..., ale pro hrubé nastavení abych neměl na hdd samé logy to stačí...(samozřejmě ještě s parametrem kdy se má log točit)

Pochybuji že to jiný program bude dělat v reálném čase a podle mě je to zbytečné jestli soubor mezi rotací naroste o 1M mě už nezachrání....

23.11.2013 12:45 x
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Socklog si nastavím tak, aby velikost jednoho logovacího souboru byla max něco a dále nastavím maximální počet logovacích souborů. A tím je to vyřešené. Dál si to socklog hlídá sám a nejstarší soubory podle potřeby maže.

23.11.2013 11:58 Petr
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

No, já používám CentOS a tak bych se chtěl držet standartních postupů...

23.11.2013 12:09 NN
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Vychozi nastaveni systemovych logu a logovani pomoci logrotated je v drtive vetsi naprosto dostacujici.. U nekterych sluzeb se hodi vice informaci, u nekterych mene, mimochodem pro reseni problemu je vhodne logovat i dobre stavy. Rotace zaruci, ze logy nepretecou.

Jedinou vyjimku tvori RO systemy, kde je potreba udelat nejake upravy a custom logovani do syslogu. Pokud se nepletu, tak ani jedno neni tvuj pripad, takze podle meho nazoru resis zbytecnost a zadelavas si akorat na problemy.

23.11.2013 12:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Přesně nech to pro začátek na default nastaveních a uvidíš do jakých rozměrů to naroste podle provozu a pod....

Jedině si nainstaluj ten logwatch aby ti posílal výcuc z logů a nemusel jsi s tím mít takovou práci při procházení zda je vše OK.

23.11.2013 16:01 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Jen doplnění pro tazatele. Důležitost logování dobrých stavů poznáš ve chvíli, kdy ti nějaká služba natvrdo spadne a nevypíše nic. Pokud loguješ jen chyby, tak se o stavu, o chvíli, kdy k pádu došlo nedovíš, protože neexistující služba bude logovat stejné nic jako správně běžící služba. Pokud ti služby hlásí i správné stavy tak lze najít, kdy služba spadla, co pádu předcházelo, kdy by ještě aktivní a kdy už ne.

Vzhledem k současné velikosti diskových prostorů a tomu, že všechny záznamy jsou jednoduché textové řádky a správnému nastavení logrotate logovací záznamy nepředstavují diskovou zátěž. Navíc pokud máš obavu, že náhle něco začne do logu psát, tak tě vyhození správných stavu stejně nezachrání, protože to je obvykle chybová situace a v ní se počet záznamů v logu za jednotku času může zvýšit o několik řádů a ty bys tam měl stejně.

25.11.2013 15:27 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

První krok by měl být přechod na systemd. Pak je správa logů o poznání snazší.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje