непойму кто ротирует логи. НЕ ньюсислог ! как определит

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

непойму кто ротирует логи. НЕ ньюсислог ! как определить ?

Непрочитанное сообщение Mr Alter Ego » 2007-11-01 18:31:24

ребят ... вобщем ...

Код: Выделить всё

server# ps -ax
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.01 /sbin/init --
    2  ??  DL     0:00.02 [g_event]
    3  ??  DL     0:00.16 [g_up]
    4  ??  DL     0:00.23 [g_down]
    5  ??  DL     0:00.00 [thread taskq]
    6  ??  DL     0:00.00 [kqueue taskq]
    7  ??  DL     0:00.00 [acpi_task0]
    8  ??  DL     0:00.00 [acpi_task1]
    9  ??  DL     0:00.00 [acpi_task2]
   10  ??  DL     0:00.00 [ktrace]
   11  ??  RL    19:17.96 [idle: cpu1]
   12  ??  RL    19:14.13 [idle: cpu0]
   13  ??  WL     0:00.04 [swi1: net]
   14  ??  WL     0:01.51 [swi4: clock sio]
   15  ??  WL     0:00.00 [swi3: vm]
   16  ??  DL     0:00.03 [yarrow]
   17  ??  WL     0:00.00 [swi6: +]
   18  ??  WL     0:00.00 [swi6: task queue]
   19  ??  WL     0:00.00 [swi2: cambio]
   20  ??  WL     0:00.00 [swi5: +]
   21  ??  WL     0:00.00 [irq9: acpi0]
   22  ??  WL     0:00.25 [irq21: atapci0++]
   23  ??  WL     0:00.00 [irq14: ata0]
   24  ??  WL     0:00.00 [irq15: ata1]
   25  ??  WL     0:00.06 [irq20: rl0 uhci0]
   26  ??  DL     0:00.00 [usb0]
   27  ??  DL     0:00.00 [usbtask]
   28  ??  WL     0:00.00 [irq22: uhci1]
   29  ??  DL     0:00.00 [usb1]
   30  ??  DL     0:00.00 [usb2]
   31  ??  WL     0:00.00 [irq23: uhci3]
   32  ??  DL     0:00.00 [usb3]
   33  ??  DL     0:00.00 [usb4]
   34  ??  DL     0:01.58 [fdc0]
   35  ??  WL     0:00.00 [irq7: ppc0]
   36  ??  WL     0:00.00 [swi0: sio]
   37  ??  WL     0:00.00 [irq1: atkbd0]
   38  ??  DL     0:00.00 [pagedaemon]
   39  ??  DL     0:00.00 [vmdaemon]
   40  ??  DL     0:00.29 [pagezero]
   41  ??  DL     0:00.00 [bufdaemon]
   42  ??  DL     0:00.03 [syncer]
   43  ??  DL     0:00.00 [vnlru]
   44  ??  DL     0:00.01 [softdepflush]
   45  ??  IL     0:00.00 [nfsiod 0]
   46  ??  IL     0:00.00 [nfsiod 1]
   47  ??  IL     0:00.00 [nfsiod 2]
   48  ??  IL     0:00.00 [nfsiod 3]
   49  ??  DL     0:00.04 [schedcpu]
  167  ??  Is     0:00.00 adjkerntz -i
  291  ??  Is     0:00.00 /sbin/devd
  327  ??  Ss     0:00.06 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
  395  ??  Ss     0:00.26 /usr/sbin/named -u bind -c /etc/namedb/named.conf -t /var/named -u bind
  468  ??  Ss     0:00.24 /usr/local/sbin/httpd
  537  ??  S      0:00.01 /usr/local/sbin/httpd
  538  ??  I      0:00.00 /usr/local/sbin/httpd
  539  ??  I      0:00.00 /usr/local/sbin/httpd
  540  ??  I      0:00.00 /usr/local/sbin/httpd
  541  ??  I      0:00.00 /usr/local/sbin/httpd
  542  ??  I      0:00.00 /usr/local/sbin/httpd
  563  ??  Ss     0:00.06 /usr/local/psa/admin/bin/httpsd
  566  ??  I      0:01.61 /usr/local/psa/admin/bin/httpsd
  746  ??  Is     0:00.00 /usr/sbin/sshd
  753  ??  Is     0:00.00 /usr/sbin/cron -s
  781  ??  Is     0:00.00 /usr/sbin/inetd -wW -R 5000
  806  ??  S      0:00.11 /usr/local/psa/admin/bin/php /usr/local/psa/admin/bin/modules/watchdog/wdcollect -c
  807  ??  S      0:00.63 /usr/local/psa/admin/bin/modules/watchdog/monit -Ic /usr/local/etc/psa/modules/watc
  816  ??  Is     0:00.03 sshd: admin [priv] (sshd)
  818  ??  S      0:00.10 sshd: admin@ttyp0,ttyp1 (sshd)
  856  ??  I      0:00.79 /usr/local/psa/admin/bin/httpsd
  918  ??  I      0:00.13 /usr/local/psa/admin/bin/httpsd
  798  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
  799  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  800  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  801  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  802  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  803  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
  804  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
  805  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  478 con- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --use
  518 con- S      0:00.75 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr
  586 con- I      0:00.01 qmail-send
  604 con- I      0:00.00 splogger qmail
  605 con- I      0:00.00 qmail-lspawn ./Maildir/
  606 con- I      0:00.00 qmail-rspawn
  607 con- I      0:00.00 qmail-clean
  613 con- I      0:00.00 [couriertcpd]
  615 con- I      0:00.00 /usr/local/psa/courier-imap/sbin/courierlogger imapd
  627 con- I      0:00.00 [couriertcpd]
  629 con- I      0:00.00 /usr/local/psa/courier-imap/sbin/courierlogger imapd-ssl
  634 con- I      0:00.00 [couriertcpd]
  636 con- I      0:00.00 /usr/local/psa/courier-imap/sbin/courierlogger pop3d
  641 con- I      0:00.00 [couriertcpd]
  643 con- I      0:00.00 /usr/local/psa/courier-imap/sbin/courierlogger pop3d-ssl
  819  p0  Is     0:00.01 -bash (bash)
  820  p0  I      0:00.02 su
  821  p0  S      0:00.02 _su (csh)
  924  p0  R+     0:00.00 ps -ax
  844  p1  Is     0:00.01 -bash (bash)
  845  p1  I      0:00.02 su
  846  p1  S+     0:00.02 _su (csh)

а логи блин ротируется чем то )
процесса newsyslogd нету ... или он не ... висит постоянно ?

Код: Выделить всё

server# pwd
/var/log
server# ls -lh
total 1248
-rw-r--r--  1 root  wheel       0B Dec  2 01:31 access_log
-rw-r--r--  1 root  wheel     754B Dec  2 01:31 access_log.1.gz
-rw-------  1 root  wheel     199K Nov  1 17:26 all.log
-rw-------  1 root  wheel      59K Nov  1 17:10 auth.log
-rw-------  1 root  wheel      26K Nov  1 15:00 auth.log.0.bz2
-rw-------  1 root  wheel      16K Dec  2 14:00 auth.log.1.bz2
-rw-------  1 root  wheel      90K Nov  1 17:25 cron
-rw-------  1 root  wheel     1.2K Nov  1 16:41 debug.log
-rw-------  1 root  wheel      12K Dec  2 03:01 dmesg.today
-rw-------  1 root  wheel      18K Oct 31 09:01 dmesg.yesterday
-rw-r--r--  1 root  wheel       0B Oct 31 01:34 httpd-access.log
-rw-r--r--  1 root  wheel      40K Nov  1 17:06 httpd-error.log
-rw-------  1 root  wheel     148B Dec  2 03:01 ipfw.today
-rw-r--r--  1 root  wheel      69K Nov  1 17:13 lastlog
-rw-r--r--  1 root  wheel      62B Oct 30 17:01 lpd-errs
-rw-r-----  1 root  wheel      60B Dec  2 00:00 maillog
-rw-r-----  1 root  wheel     120B Dec  2 00:00 maillog.0.bz2
-rw-r-----  1 root  wheel     328B Oct 31 06:00 maillog.1.bz2
-rw-r--r--  1 root  wheel      56K Nov  1 17:26 messages
-rw-r--r--  1 root  wheel     8.1K Dec  2 11:00 messages.0.bz2
-rw-r--r--  1 root  wheel     8.4K Dec  1 16:00 messages.1.bz2
-rw-------  1 root  wheel     167B Oct 31 09:01 mount.today
-rw-------  1 root  wheel       0B Oct 31 09:01 pf.today
-rw-r-----  1 root  network    62B Oct 30 17:01 ppp.log
-r-xr-x---  1 root  wheel      46K Dec  1 14:54 rkhunter.log
-rw-------  1 root  wheel     522K Nov  1 17:26 security
-rw-------  1 root  wheel     4.9K Nov  1 17:00 security.0.bz2
-rw-------  1 root  wheel     5.3K Nov  1 15:00 security.1.bz2
-rw-r-----  1 root  wheel       0B Nov  1 16:00 sendmail.st
-rw-r-----  1 root  wheel       0B Nov  1 15:00 sendmail.st.0
-rw-r-----  1 root  wheel       0B Dec  1 12:00 sendmail.st.1
-rw-r-----  1 root  wheel       0B Dec  1 11:00 sendmail.st.2
-rw-r-----  1 root  wheel       0B Oct 30 19:00 sendmail.st.3
-rw-r-----  1 root  wheel       0B Oct 30 18:00 sendmail.st.4
-rw-r-----  1 root  wheel       0B May  7  2006 sendmail.st.5
-rw-------  1 root  wheel     5.4K Dec  2 03:01 setuid.today
-rw-------  1 root  wheel     5.1K Oct 31 09:01 setuid.yesterday
-rw-r-----  1 root  network    62B Oct 30 17:01 slip.log
-rw-------  1 root  wheel     3.9K Dec  2 14:16 userlog
-rw-r--r--  1 root  wheel     5.9K Nov  1 17:13 wtmp
-rw-------  1 root  wheel      62B Oct 30 17:01 xferlog

следы явной ротации ...

в rc.conf newsyslogd не включен. или я что то пропустил ? он запускается как то по другому ?

спасибо
Best Regards

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение schizoid » 2007-11-01 18:33:41

#cat /etc/newsyslog.conf
#Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated. This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf). If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Mr Alter Ego » 2007-11-01 18:52:18

млять видимо тяжело ответить ... как ЧЕЛОВЕКУ.
наверное ОЧЕНЬ тяжело. взять и написать - так и так, у тебя то и то. вечно нужно толкать в конфиги и маны.

Код: Выделить всё

server# cat /etc/syslog.conf 
mail.*                                          -/usr/local/psa/var/log/maillog
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
#mail.info                                      /var/log/maillog

lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
console.info                                    /var/log/console.log
*.*                                             /var/log/all.log

# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost

!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
server#

Код: Выделить всё

server# cat /etc/newsyslog.conf
# configuration file for newsyslog
# $FreeBSD: src/etc/newsyslog.conf,v 1.50 2005/03/02 00:40:55 brooks Exp $
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated.  This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf).  If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# The 'flags' field is one or more of the letters: BCGJNUWZ or a '-'.
#
# Note: some sites will want to select more restrictive protections than the
# defaults.  In particular, it may be desirable to switch many of the 644
# entries to 640 or 600.  For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential.  In the
# future, these defaults may change to more conservative ones.
#
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log                        600  7     *    @T00  J
/var/log/amd.log                        644  7     100  *     J
/var/log/auth.log                       600  7     100  *     JC
/var/log/console.log                    600  5     100  *     J
/var/log/cron                           600  3     100  *     JC
/var/log/daily.log                      640  7     *    @T00  JN
/var/log/debug.log                      600  7     100  *     JC
/var/log/kerberos.log                   600  7     100  *     J
/var/log/lpd-errs                       644  7     100  *     JC
/var/log/maillog                        640  7     *    @T00  JC
/var/log/messages                       644  5     100  *     JC
/var/log/monthly.log                    640  12    *    $M1D0 JN
/var/log/pflog                          600  3     100  *     JB    /var/run/pflogd.pid
/var/log/ppp.log        root:network    640  3     100  *     JC
/var/log/security                       600  10    100  *     JC
/var/log/sendmail.st                    640  10    *    168   B
/var/log/slip.log       root:network    640  3     100  *     JC
/var/log/weekly.log                     640  5     1    $W6D0 JN
/var/log/wtmp                           644  3     *    @01T05 B
/var/log/xferlog                        600  7     100  *     JC
а теперь ОБЬЯСНИ мне, откуда ...

Код: Выделить всё

-rw-r--r--  1 root  wheel      56K Nov  1 17:26 messages
-rw-r--r--  1 root  wheel     8.1K Dec  2 11:00 messages.0.bz2
-rw-r--r--  1 root  wheel     8.4K Dec  1 16:00 messages.1.bz2
такие размеры ?
если в конфиге

/var/log/messages 644 5 100 * JC

только обьясни мне словами как человег

с уважением
спасибо
Best Regards

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение dikens3 » 2007-11-01 19:17:04

Newsyslog вызвается из cron (/etc/crontab), каждый час, если не ошибаюсь.
Поэтому:
1. Он не висит в процессах
2. Он использует при запуске /etc/newsyslog.conf
3. Ему пофиг на syslog.conf
такие размеры ?
если в конфиге
/var/log/messages 644 5 100 * JC
только обьясни мне словами как человег
каждый час, так что размер может быть и больше. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Alex Keda » 2007-11-01 19:19:09

самое точное и ясное определение - в мане.
есть желание или нежелание разбираться как работает.
тебе указали куда копать - это самое ценное что могли сделать.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Mr Alter Ego » 2007-11-01 21:03:09

спасибо
Best Regards

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Alex Keda » 2007-11-01 22:21:11

да незачто...
просто мне, например, часто не хватает именно пинка в каком направлении рыть.
уж дальше я сам нарою. тока ман скажите с которого начать :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение schizoid » 2007-11-02 9:44:54

в кронтабе есть строка

Код: Выделить всё

0	*	*	*	*	root	newsyslog
на счет некоторых ключей для newsyslog

Код: Выделить всё

# лог-файл -- абсолютный путь к файлу, с которым будем работать.
# [владелец:группа] -- необязательный параметр, который указывает newsyslog'у
# кто должен являться владельцом данного лог файла
# права -- права, которые должны быть на файле
# кол-во -- максимальное количество заархивированных лог файлов.
# когда -- время, через которое архивировать лог-файл.
# флаги -- некоторые параметры, для лог-файлов:
# B - по умолчанию, newsyslog добавляет в новый лог-файл сообщение о том, что
# лог-файл был ротирован, но если лог-файл бинарный, то это сообщение испортит лог,
# с параметром B newsyslog не будет добавлятьт никаких сообщений в лог
# C - если лог-файл не существует, то его необходимо создать.
# G - если указан данный флаг, то в названии лог-файла можно 
# использовать стандартные шаблоны(например *)
# J - сжимать лог-файл, используя bzip2
# N - Не предупреждать никакой процесс, о ротации лог-файла
# W - если используете флаги Z или J, то newsyslog должен подождать, 
# пока заверщиться процесс архивации.
# Z - сжимать лог, использую gzip.

# лог-файл 	   [владелец:группа]  права кол-во размер когда  флаги [пид файл] [sig_num]

/var/log/all.log			600  7	   100	@T00  J
/var/log/amd.log			644  7	   100	*     J
/var/log/auth.log			600  7     100  *     J
/var/log/console.log			600  5	   100	*     J
...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Mr Alter Ego » 2007-11-02 11:04:21

пересматривал ... это все уже. в чем тут рамзер указывается ? в килобайтах ?
Best Regards

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Alex Keda » 2007-11-02 11:05:19

и снова тебя посылаем в соответствующий ман....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Mr Alter Ego » 2007-11-02 11:17:10

ха ха ха .... ладно. думаю .. ) не скоро обращусь на форум. буду искать решение сам.

может вы и правы.

удачи Вам, ... уважаемые ))

лень надо бороть :D
Best Regards

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение Alex Keda » 2007-11-02 11:20:24

блин. ну ты сам посуди - веремени пересказывать маны - наверно нет ни у кого.
тем более, что вопросы несложные - и даже без знания инглиша на наих можно оттуда получить ответ.
зато наблюдается нежелание использовать встроенную справочную систему.
это неправильно.
значит надо тебя к ней приучать :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: непойму кто ротирует логи. НЕ ньюсислог ! как определит

Непрочитанное сообщение manefesto » 2007-11-02 12:12:33

Кстати чтение манов офигенно помогает учить инглиш.....сужу по своему опыту...
PS: Перевод смотрю в stardict, а потом просто запоминаю то или иное слово
я такой яростный шо аж пиздеЦ
Изображение