Logs gehen nicht mehr automatisch

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
umbroboy
Beiträge: 329
Registriert: 30.05.2005 22:24:02

Logs gehen nicht mehr automatisch

Beitrag von umbroboy » 04.04.2006 00:05:32

Hallo,

also bei mir werden die Logs nicht mehr gesichert automatisch.

Also gesichert schon aber nicht mehr als *.gz gespeichert.

Ich mein z.b. die Logs in /var/log

auth.log

daemon.log

kern.log

mail.err

mail.info

mail.log

mysql.err

syslog

user.log

ebenso dann unter apache2/

error.log

access.log

DIe meisten dateien haben folgende Rechte:

-rw-r----- 1 root adm 69939 2006-04-03 23:56 syslog
-rw-r----- 1 root adm 64047 2006-04-03 06:25 syslog.0
-rw-r----- 1 root adm 4346 2006-04-02 06:25 syslog.1.gz


Habe mal nahgeschaut die gruppe adm müsste von logcheck kommen.

und zwar unter

Code: Alles auswählen

vi /etc/group
adm:!:4:logcheck

Das müsste doch normal in einem der Cronjobs stehen oder.

Bin da noch nicht so recht fündig geworden.
Nach oben
Benutzeravatar
dominator
Beiträge: 790
Registriert: 26.08.2003 10:05:37
Wohnort: Neuerdings meistens im Bierparadies Oberfranken

Beitrag von dominator » 04.04.2006 10:57:19

DIe meisten dateien haben folgende Rechte:

-rw-r----- 1 root adm 69939 2006-04-03 23:56 syslog
-rw-r----- 1 root adm 64047 2006-04-03 06:25 syslog.0
-rw-r----- 1 root adm 4346 2006-04-02 06:25 syslog.1.gz
Das schaut aber normal aus :!:

Je nach logrotate Konfiguration werden die Logfiles erst kopiert und dann gezippt.

Siehe

Code: Alles auswählen

man logrotate
und dort dann "delaycompress" :idea:

Ansonsten nopaste doch mal das ganze /var/log - Verzeichniss :wink:
gruss + viel erfolg

Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 04.04.2006 12:48:15

Hi,

also nicht alle Datei in /var/log werden von logcheck verwaltet. Die Datein die von syslog sind, um die kuemmert sich savelog (ueber den cronjob /etc/cron.daily/sysklogd).

bye, Martin

PS: von den Web- und Mailservern weggeschoben
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
umbroboy
Beiträge: 329
Registriert: 30.05.2005 22:24:02

Beitrag von umbroboy » 04.04.2006 19:08:22

Hier schonmal :

http://nopaste.debianforum.de/2844

Aber ich les mir jetzt gleich das manuel durch.

Nur den auth.log macht er immer größer normal müsste er doch heut nacht gezippted haben.

Im Apache2 verzeichnis sieht es genauso aus:

http://nopaste.debianforum.de/2845

Wahrscheinliegt es an der gruppe www-data, müsste wohl adm sein, nur was hat es genau mit der adm gruppe aufsich?


Habe jetzt mal ein

Code: Alles auswählen

./apache2
gemacht.

da kam gleich diese meldung:

./apache2: line 1: /var/log/apache2/access.log: Keine Berechtigung
./apache2: line 2: weekly: command not found
./apache2: line 3: missingok: command not found
./apache2: line 4: rotate: command not found
./apache2: line 5: compress: command not found
./apache2: line 6: delaycompress: command not found
./apache2: line 7: notifempty: command not found
./apache2: line 8: create: command not found
./apache2: line 9: sharedscripts: command not found
./apache2: line 10: postrotate: command not found
./apache2: line 14: endscript: command not found
./apache2: line 15: syntax error near unexpected token `}'
./apache2: line 15: `}'


Die Datei ist wie folgt aufgebaut:

Code: Alles auswählen

/var/log/apache2/*.log {
        weekly
        missingok
        rotate 52
        compress
        delaycompress
        notifempty
        create 640 root
        sharedscripts
        postrotate
                if [ -f /var/run/apache2.pid ]; then
                        /etc/init.d/apache2 restart > /dev/null
                fi
        endscript
}
suche derweilen mal weider nach unstimmigkeiten.
Nach oben
Benutzeravatar
dominator
Beiträge: 790
Registriert: 26.08.2003 10:05:37
Wohnort: Neuerdings meistens im Bierparadies Oberfranken

Beitrag von dominator » 05.04.2006 10:14:05

Also dein Verzeichnis schaut doch wirklich prima aus :!:

Die adm Gruppe hat halt dann entsprechende Leserechte, du kannst ja deine Konfigurationen auch nach Wunsch ändern :

Code: Alles auswählen

create 640 root www-data
Ansonsten ist die Logrotate Dokumentation wirklich prima erklärend :wink:
gruss + viel erfolg

Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit
Nach oben
umbroboy
Beiträge: 329
Registriert: 30.05.2005 22:24:02

Beitrag von umbroboy » 05.04.2006 11:17:39

ja nur mit:

Code: Alles auswählen

create 640 root www-data
geht es immer noch nicht.

habe auch wo gelesen, dass dateien erst ab einer gewissen größe gepackt werden..

nur dazu find ich gar nichts in der logrotate.d

Ist dies woanders angegeben?

Spielt das auch eine rolle?
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von rendegast » 05.04.2006 11:41:41

Ein Ausschnitt aus SuSE:

Code: Alles auswählen

/var/log/warn /var/log/messages /var/log/allmessages /var/log/localmessages /var/log/firewall {
    compress
    dateext
    maxage 365
    rotate 99
    missingok
    notifempty
    size +4096k
    create 640 root root
    sharedscripts
    postrotate
        /etc/init.d/syslog reload
    endscript
}
als Beispiel zu Deiner 'size'-Frage
Nach oben
Antworten

Zurück zu „weitere Dienste“