Nemohu zjistit, kde je /var/log/auth.log je otočený.
Našel jsem soubor /var/log/auth.log.2013-09-16 v mém systému, který obsahuje položky protokolu dříve nalezené v /var/log/auth.log . Odkud ten soubor pochází?
Přidal jsem -d -D '%Y-%m-%d' možnosti do savelog zavolejte do /etc/cron.daily/sysklog a možnosti dateext a dateformat .%Y-%m-%d na /etc/logrotate.conf , ale nevím, proč by to mělo ovlivnit způsob auth.log je otočený.
Místa, která jsem prozkoumal:
$ grep auth /etc/logrotate.d/*nevytváří žádnou shodu$ grep auth /etc/logrotate.confnevytváří žádnou shodu-
/etc/cron.daily/sysklogmá o rotaci následující:for LOG in $(syslogd-listfiles) do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \ > /dev/null fi doneale
$ syslogd-listfilesuvádí pouze/var/log/syslogjako kandidát na rotaci. -
Další volání do
savelogv/etca jeho podadresáře rotují soubory historie v registrovaných CVS adresářích,/var/log/bootaaptitude.pkgstates. -
$ crontab -luvádí některé položky pro skripty v/opt/psa/libexec/modules/watchdog/cp/(Předpokládám, že pocházejí z Plesk Panels). Nemyslím si však, že jsou zodpovědní, protože dotyčné soubory bývaly pojmenovány s číselnou příponou, dokud jsem nepřidal-d -D '%Y-%m-%d'možnosti dosavelogzavolejte do/etc/cron.daily/syskloga možnostidateextadateformat .%Y-%m-%dna/etc/logrotate.conf.
Přijatá odpověď:
Alespoň na mé instalaci Ubuntu 13.04 (fyzický počítač, desktopová edice) je auth.log otočen o logrotate jak je definováno v /etc/logrotate.d/rsyslog . To je správně nalezeno pomocí grep auth /etc/logrotate.d/* . Otočené soubory jsou pojmenovány jako obvykle auth.log , auth.log.1 , auth.log.2.gz a tak dále. Toto je, pokud mohu říci, výchozí způsob zpracování auth logu. Možná používáte přizpůsobenou verzi Ubuntu.