Entwicklungsumgebung/Syslog
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Syslog
Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist nicht für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist.
Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht.
Rotation von Logfiles einrichten
Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen...
Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen.
Dazu gibt es "logrotate", welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei "/etc/logrotate.conf". In dieser Datei sind die globalen Einstellungen hinterlegt.
Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweist, alle Dateien im Verzeichnis "/etc/logrotate.d/" ebenfalls zu abzuarbeiten.
Anschließend wird die Datei "/var/lib/logrotate.status" gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal rotiert wurde. Beim ersten Aufruf wird diese Datei automatisch angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, dass alle Versuche, eine Log-Datei ein zweites Mal zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muss das Datum der einzelnen Log-Dateien in der Statusdatei "/var/lib/logrotate.status" geändert oder die Option -f benutzt werden.
Die Konfigurationsdatei /etc/logrotate.conf
Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus:
# see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own wtmp -- we'll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 } # system-specific logs may be also be configured here.
Erkennen von Rootkits
Um ein Rootkit zu erkennen, können Sie das Paket chkrootkit (Check Rootkit) verwenden.
Dieses kann direkt installiert werden:
aptitude install chkrootkit
Der Aufruf von chkrootkit erfolgt auf der Kommandozeile. Leider schlägt chkrootkit manchmal voreilig Alarm, auch wenn kein Rootkit vorhanden ist.
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
- http://www.linux-praxis.de/lpic1/manpages/logrotate.html