2007年04月02日
logrotate で日付つきファイル名でローテートする
[ カテゴリ : memo - 自宅サーバ設定(Linux、たまにWindows) ][ カテゴリ : ★Linux ログ管理 ]
なんか Vine 4.0 になってからだと思うけど、世の postrotate で `date` とかやってって方法がうまくいかないので調べたら・・・・
postrotate スクリプト書くまでもなく、logrotate.d/* の定義で
dateext
ってオプション使うだけで良いことが発覚(汗
簡単でよろしいですね。
にしても、なんで従来方法(ネットでぐぐると山ほど出てくる)じゃダメなんかなぁ。
$1 の仕様が変わったんだろうか。
2005年02月18日
sudo のログも分ける
[ カテゴリ : memo - 自宅サーバ設定(Linux、たまにWindows) ][ カテゴリ : ★Linux ログ管理 ]
sudo 使ってますか?私は10分に1回くらい使ってます(使いすぎだ)
というわけで、 /var/log/message に sudo のログがいるのはうざいので分けるのです。
syslog の設定ですな。
1. root で visudo して、Defaults syslog=local3 とかいう行を入れる
sudo の syslog の facility を local3 にする。
変えないと他の奴と混ざってしまうらしいです。
2. root で /etc/syslog.conf を書き換えます。
local3.* /var/log/sudo.log
とかいう行があればよいでしょう。
3.お好みで logrotate の設定も変えましょう。
以上、簡単でございやした。
投稿者 JK : 23:38
2005年02月17日
iptables のログを分けるぞ
[ カテゴリ : memo - 自宅サーバ設定(Linux、たまにWindows) ][ カテゴリ : ★Linux ログ管理 ]
要約すると、syslog facility は kern 固定なので、
syslog priority (severity) を debug あたりにして、kern.=debug だけ別ログればよし。
(他に kern.debug なんて飛んでこないからそれでいいんだってさ)
よって
iptables で --log-level debug
syslog.conf は kern.=debug /var/log/iptables.log
なんか、追記する必要もないけど、当初書いた、もっと詳細なメモは下記の通り。
とりあえず、 ファイルを準備してみよう
# touch /var/log/iptables.log
# chmod 600 /var/log/iptables.log
iptables の LOG 機能で syslog に吐き出されるログのデフォルトの facility/severity は kern.warning らしい。
facility は固定なので、severity を --log-level debug とかで変更してやれらしい。 kernel.debug なんて使われてないからいい感じで iptables の情報だけ取れるってよ。
/etc/syslog.conf あたりで
kern.=debug /var/log/iptables.log
とかやればいいらしい。
=debug を単なる debug にすると、関係ないのも吐き出されるぞ。
参考/man syslogd.conf より抜粋
> You may precede every priority with an equation sign (``='')
> to specify only this single priority and not any of the above.
まぁ、でも、iptables.log よりは kernel.debug のほうがいいかなー
あとはお好みで logrotate の設定も変えましょう。
投稿者 JK : 23:38