https://wiki.sachsen.schule/dwiki/index.php?action=history&feed=atom&title=Lenny%2FSyslogLenny/Syslog - Versionsgeschichte2026-05-01T03:14:52ZVersionsgeschichte dieser Seite in DelixsMediaWiki 1.44.0https://wiki.sachsen.schule/dwiki/index.php?title=Lenny/Syslog&diff=8183&oldid=prevSchoffer: Lenny2011-03-27T21:49:33Z<p>Lenny</p>
<p><b>Neue Seite</b></p><div>__NOTOC__<br />
{{Archiv}}<br />
<br />
<br />
== Syslog ==<br />
<br />
Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist '''nicht''' für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist. <br />
<br />
Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht.<br />
<br />
<br />
== Rotation von Logfiles einrichten ==<br />
<br />
Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen...<br />
<br />
Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen.<br />
<br />
Dazu gibt es "logrotate", welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei "/etc/logrotate.conf". In dieser Datei sind die globalen Einstellungen hinterlegt.<br />
<br />
Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweist, alle Dateien im Verzeichnis "/etc/logrotate.d/" ebenfalls zu abzuarbeiten. <br />
<br />
Anschließend wird die Datei "/var/lib/logrotate.status" gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal rotiert wurde. Beim ersten Aufruf wird diese Datei automatisch angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, dass alle Versuche, eine Log-Datei ein zweites Mal zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muss das Datum der einzelnen Log-Dateien in der Statusdatei "/var/lib/logrotate.status" geändert oder die Option -f benutzt werden.<br />
<br />
<br />
=== Die Konfigurationsdatei /etc/logrotate.conf ===<br />
<br />
Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus:<br />
<br />
<pre><br />
# see "man logrotate" for details<br />
# rotate log files weekly<br />
weekly<br />
<br />
# keep 4 weeks worth of backlogs<br />
rotate 4<br />
<br />
# create new (empty) log files after rotating old ones<br />
create<br />
<br />
# uncomment this if you want your log files compressed<br />
#compress<br />
<br />
# RPM packages drop log rotation information into this directory<br />
include /etc/logrotate.d<br />
<br />
# no packages own wtmp -- we'll rotate them here<br />
/var/log/wtmp {<br />
monthly<br />
create 0664 root utmp<br />
rotate 1<br />
}<br />
<br />
# system-specific logs may be also be configured here.<br />
<br />
</pre><br />
<br />
<br />
== Erkennen von Rootkits ==<br />
<br />
Um ein Rootkit zu erkennen, können Sie das Paket <tt>chkrootkit</tt> (Check Rootkit) verwenden. <br />
<br />
Dieses kann direkt installiert werden:<br />
<br />
aptitude install chkrootkit<br />
<br />
Der Aufruf von chkrootkit erfolgt auf der Kommandozeile. Leider schlägt chkrootkit manchmal voreilig Alarm, auch wenn kein Rootkit vorhanden ist.<br />
<br />
<br />
== Weblinks ==<br />
<br />
* http://www.debian.de<br />
* http://debiananwenderhandbuch.de<br />
* http://wiki.debianforum.de/<br />
* http://www.debianforum.de/forum/<br />
* http://www.linux-praxis.de/lpic1/manpages/logrotate.html<br />
<br />
<br />
<br />
----<br />
<div align="right">[[Lenny:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div><br />
<br />
Uwe Schoffer 2009<br />
<br />
[[Kategorie:ArchivDebianLenny]]</div>Schoffer