Entwicklungsumgebung/Syslog

Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Syslog

Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist nicht für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist.

Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht.

Rotation von Logfiles einrichten

Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen und ... . Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen.

Dazu gibt es logrotate, welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei /etc/logrotate.conf. In dieser Datei sind die globalen Einstellungen hinterlegt. Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweißt, Konfigurationsdateien im Verzeichnis /etc/logrotate.d/ ebenfalls zu beachten. Anschließend wird die Datei /var/lib/logrotate.status gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal bearbeitet wurde. Beim ersten Aufruf wird diese Datei angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, daß alle Versuche, eine Log-Datei zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muß das Datum der einzelnen Log-Dateien in der Statusdatei /var/lib/logrotate.status geändert oder die Option -f benutzt werden.

Die Konfigurationsdatei /etc/logrotate.conf

Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus:

Erkennen von Rootkits

Um ein Rootkit zu erkennen, können Sie das Paket chkrootkit (Check Rootkit) verwenden.

Dieses kann direkt installiert werden:

 aptitude install chkrootkit

Der Aufruf von chkrootkit erfolgt auf der Kommandozeile. Leider schlägt chkrootkit manchmal voreilig Alarm, auch wenn kein Rootkit vorhanden ist.

Weblinks

• http://www.debian.de
• http://debiananwenderhandbuch.de
• http://wiki.debianforum.de/
• http://www.debianforum.de/forum/
• http://www.linux-praxis.de/lpic1/manpages/logrotate.html