Non riesco a capire dove /var/log/auth.log viene ruotato.
Ho trovato il file /var/log/auth.log.2013-09-16 sul mio sistema, che contiene voci di registro precedentemente trovate in /var/log/auth.log . Da dove viene quel file?
Ho aggiunto il -d -D '%Y-%m-%d' opzioni al savelog chiama in /etc/cron.daily/sysklog e le opzioni dateext e dateformat .%Y-%m-%d a /etc/logrotate.conf , ma non so perché questo dovrebbe influenzare il modo in cui auth.log viene ruotato.
Luoghi che ho esaminato:
$ grep auth /etc/logrotate.d/*non produce corrispondenze$ grep auth /etc/logrotate.confnon produce corrispondenze-
/etc/cron.daily/sysklogha quanto segue da dire sulla rotazione:for LOG in $(syslogd-listfiles) do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \ > /dev/null fi donema
$ syslogd-listfileselenca solo/var/log/syslogcome candidato alla rotazione. -
Altre chiamate a
savelogin/etce le sue sottodirectory ruotano i file della cronologia nelle directory CVS registrate,/var/log/booteaptitude.pkgstates. -
$ crontab -lelenca alcune voci per gli script in/opt/psa/libexec/modules/watchdog/cp/(Presumo che provengano da Plesk Panels). Tuttavia, non credo che siano responsabili, perché i file in questione erano nominati con un'estensione numerica fino a quando non ho aggiunto il-d -D '%Y-%m-%d'opzioni alsavelogchiama in/etc/cron.daily/syskloge le opzionidateextedateformat .%Y-%m-%da/etc/logrotate.conf.
Risposta accettata:
Almeno sulla mia installazione di Ubuntu 13.04 (macchina fisica, edizione desktop), auth.log è ruotato da logrotate come definito in /etc/logrotate.d/rsyslog . Questo è stato trovato correttamente da grep auth /etc/logrotate.d/* . I file ruotati vengono nominati come al solito auth.log , auth.log.1 , auth.log.2.gz e così via. Questo è, per quanto ne so, il modo predefinito di gestire il registro di autenticazione. Forse stai usando una versione personalizzata di Ubuntu.