Lenny/Syslog

Aus Delixs
Zur Navigation springen Zur Suche springen


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


Syslog

Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist nicht für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist.

Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht.


Rotation von Logfiles einrichten

Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen...

Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen.

Dazu gibt es "logrotate", welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei "/etc/logrotate.conf". In dieser Datei sind die globalen Einstellungen hinterlegt.

Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweist, alle Dateien im Verzeichnis "/etc/logrotate.d/" ebenfalls zu abzuarbeiten.

Anschließend wird die Datei "/var/lib/logrotate.status" gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal rotiert wurde. Beim ersten Aufruf wird diese Datei automatisch angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, dass alle Versuche, eine Log-Datei ein zweites Mal zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muss das Datum der einzelnen Log-Dateien in der Statusdatei "/var/lib/logrotate.status" geändert oder die Option -f benutzt werden.


Die Konfigurationsdatei /etc/logrotate.conf

Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus:

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.


Erkennen von Rootkits

Um ein Rootkit zu erkennen, können Sie das Paket chkrootkit (Check Rootkit) verwenden.

Dieses kann direkt installiert werden:

 aptitude install chkrootkit

Der Aufruf von chkrootkit erfolgt auf der Kommandozeile. Leider schlägt chkrootkit manchmal voreilig Alarm, auch wenn kein Rootkit vorhanden ist.


Weblinks



zurück | Hauptseite

Uwe Schoffer 2009