Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
18.05.2021, 04:40:13

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 736109
  • Themen insgesamt: 59269
  • Heute online: 476
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online
Mitglieder: 5
Gäste: 278
Gesamt: 283

Autor Thema:  Logdateien und logrotate - wie?  (Gelesen 8112 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Logdateien und logrotate - wie?
« am: 25.08.2012, 21:57:40 »
Infolge von Problemen mit meinem Internetzugang habe ich mich erstmals mit den Logdateien beschäftigt und festgestellt, daß diese nach der LMDE-Installation zwei Tage mit logrotate verarbeitet wurden und seither nicht mehr (mit Ausnahme von dmesg, welches offensichtlich bei jedem Booten rotiert wird).

Nun wachsen einige Dateien (z.B. syslog, kern.log, messages) stark an und ich würde logrotate gerne wieder aktivieren. Eigentlich scheint es eine einfache Sache zu sein, allerdings sind die Anleitungen im Netz für mich unverständlich, weil sie (typisch Bedienungsanleitung) immer von ein Nutzer ausgehen, der bereits weiß, wie es geht. Da geht es munter drunter und drüber mit logrotate.d, logrotate.conf, cron usw.

Kann mir jemand allgemeinverständlich erklären, in welcher Reihenfolge man welche Dateien anlegen bzw. bearbeiten muß?
« Letzte Änderung: 02.09.2012, 21:36:12 von py-thon »

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #1 am: 25.08.2012, 22:49:37 »
Bist Du dir sicher das logrotate nicht arbeitet ? Überprüfe das mal mit cat /var/lib/logrotate/status
Lass Dir mal anzeigen wie groß die Logdateien wirklich sind. Bei mir ist der ganze Ordner /var/log nicht einmal 10MB groß
sauron: ~ $ ls -l --si /var/log
insgesamt 6,2M
-rw-r--r-- 1 root              root    2,6k Aug 24 11:05 alternatives.log
-rw-r--r-- 1 root              root    4,7k Aug  2 18:40 alternatives.log.1
drwxr-xr-x 2 root              root    4,1k Aug  2 18:52 apt
-rw-r--r-- 1 root              root       0 Jul 20 09:25 aptitude
-rw-r----- 1 syslog            adm      49k Aug 25 22:46 auth.log
-rw-r----- 1 syslog            adm      17k Aug 19 14:45 auth.log.1
-rw-r----- 1 syslog            adm     2,8k Aug  5 12:23 auth.log.2.gz
-rw-r----- 1 syslog            adm     3,5k Jul 29 12:17 auth.log.3.gz
-rw-r----- 1 root              adm        0 Jul 20 09:25 boot
-rw-r--r-- 1 root              root    2,4k Aug 25 18:06 boot.log
-rw-r--r-- 1 root              root       0 Jul 20 09:25 bootstrap.log
[...]

Re: Logdateien und logrotate - wie?
« Antwort #2 am: 27.08.2012, 19:24:40 »
Ganz blöd bin ich nicht. syslog z.B. hat 32,8 MB und wächst weiter.

cat /var/lib/logrotate/status sieht bei mir so aus:
logrotate state -- version 2
"/var/log/ConsoleKit/history" 2011-7-24
"/var/log/syslog" 2012-3-26
"/var/log/dpkg.log" 2012-3-24
"/var/log/unattended-upgrades/unattended-upgrades.log" 2011-7-24
"/var/log/auth.log" 2012-3-25
"/var/log/apt/term.log" 2012-3-24
"/var/log/ppp-connect-errors" 2011-7-24
"/var/log/cups/error_log" 2012-3-24
"/var/log/apt/history.log" 2012-3-24
"/var/log/pm-powersave.log" 2011-7-24
"/var/log/samba/log.smbd" 2012-3-24
"/var/log/alternatives.log" 2012-3-24
"/var/log/mail.log" 2011-7-24
"/var/log/debug" 2012-3-24
"/var/log/kern.log" 2012-3-25
"/var/log/cups/access_log" 2012-3-24
"/var/log/aptitude" 2012-3-24
"/var/log/ufw.log" 2011-7-24
"/var/log/pm-suspend.log" 2011-7-24
"/var/log/daemon.log" 2012-3-25
"/var/log/wtmp" 2012-3-24
"/var/log/mail.warn" 2011-7-24
"/var/log/btmp" 2012-3-24
"/var/log/mail.err" 2011-7-24
"/var/log/lpr.log" 2011-7-24
"/var/log/samba/log.nmbd" 2012-3-24
"/var/log/cups/cups-pdf_log" 2011-7-24
"/var/log/user.log" 2011-7-24
"/var/log/mail.info" 2011-7-24
"/var/log/cron.log" 2011-7-24
"/var/log/messages" 2012-3-25

Ich muß mich allerdings insofern korrigieren, als ich den Rechner erst Ende April neu aufgesetzt habe. Die alten log-Dateien von Ende März sind also offenbar mit der Installation des Betriebssystems reingekommen. syslog z.B. wurde also noch nie rotiert.

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #3 am: 27.08.2012, 19:41:16 »
Schau mal was logrotate macht sudo logrotate -f /etc/logrotate.conf... Rotiert es ?

Re: Logdateien und logrotate - wie?
« Antwort #4 am: 27.08.2012, 21:17:17 »
Ja, es hat offensichtlich wild rotiert  :D

Die Ausgabe von cat /var/lib/logrotate/status hat jetzt größtenteils das heutige Datum, nur vereinzelt (diverse mail, cron.log und unattended-upgrades.log) steht noch 2011-7-24, also wohl irgendwas, was aus der Erstellung von Mint oder Debian kommt. Die mail-Dateien gibt es (alle 0 Bytes), aber ich betreibe keinen Mailserver, von daher finde ich es logisch. cron.log und unattended-upgrades.log gibt es gar nicht.

Danke, jetzt bin ich schon mal einen Schritt weiter. Aber eigentlich sollte es doch von selbst laufen, oder?

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #5 am: 27.08.2012, 23:13:29 »
Logrotate sollte täglich durch cron aufgerufen werden. Existiert bei Dir ein Script in /etc/cron.daily/ für logrotate? Du kannst auch mit sudo logrotate -f /etc/logrotate.conf -v logrotate bei der Arbeit zu gucken. Dabei wird auf der Konsole unter anderem ausgegeben wie der Logcount ist. Da steht zum Beispiel log->rotateCount is 12 für /var/log/apt/term.log, was bedeutet das alle 12 Tage rotiert wird. Unter /etc/logrotate.d/ findest Du die Einstellungen zu den einzelnen Logdateien.

Re: Logdateien und logrotate - wie?
« Antwort #6 am: 30.08.2012, 05:31:02 »
Es existiert ein Script von 89 bytes in /etc/cron.daily/ für logrotate.
Unter /etc/logrotate.d/ gibt es ein paar Dateien.
Es scheint generell irgendwas nicht richtig eingestellt zu sein bzw. zu arbeiten, denn z.B. steht bei ufw rotate 4 und weekly. Wenn ich das richtig verstehe, heißt das, das ufw.log wöchentlich rotiert werden müßte und neben der aktuellen noch drei alte Dateien vorhanden sein müßten. Es gibt aber nur die ufw.log, die ich mit logrotate -f erzeugt habe und die vorherige Version, die dadurch in ufw.log.1 umbenannt wurde.
Unter rsyslog wird für syslog rotate 7 und daily angegeben, aber es passierte bis logrotate -f nichts und seither wurde nicht mehr rotiert. Eigentlich hätte er am 28. August etwas tun müssen (Rechner lief am 28. ein paar Stunden und es gab Logeinträge).

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #7 am: 30.08.2012, 14:11:37 »
rsyslog ist wohl für die Erstellung der Logdateien zuständig. Überprüfe mal ob der Dienst läuft service rsyslog status . Dazu noch cron service cron status
Falls hier keine Ausgabe kommt oder sowas wie not running erscheint, dann überprüfe mal die start/stop-Konfiguration initctl show-config -e |grep -E "rsyslog|cron" -A2
ufw wird auch im kern.log protokolliert, sofern ufw als Dienst läuft.

Re: Logdateien und logrotate - wie?
« Antwort #8 am: 30.08.2012, 21:18:28 »
Er sagt "rsyslogd is running" und "cron is running" - zumindest, wenn ich ein sudo vor die Befehle stelle, sonst sagt er noch viel mehr.

Re: Logdateien und logrotate - wie?
« Antwort #9 am: 30.08.2012, 21:26:46 »
Er sagt "rsyslogd is running" und "cron is running" - zumindest, wenn ich ein sudo vor die Befehle stelle, sonst sagt er noch viel mehr.
Das ist aber seltsam, bei mir sagt er bei :service rsyslog statusrsyslog start/running, process 1320 ohne sudo.

Re: Logdateien und logrotate - wie?
« Antwort #10 am: 31.08.2012, 02:35:16 »
Bei mir sieht das ohne sudo so aus:
~ $ service rsyslog status
Command 'service' is available in '/usr/sbin/service'
The command could not be located because '/usr/sbin' is not included in the PATH environment variable.
This is most likely caused by the lack of administrative priviledges associated with your user account.
service: command not found
Abgesehen davon, daß es privileges heißen müßte, stellt sich für mich die Frage, ob
1. die fehlenden Rechte für Service daran Schuld sind, daß logrotate nicht aktiv ist, oder
2. es zwei unabhängige Fehler sind, oder
3. es völlig richtig ist, daß ein normaler Nutzer keine Rechte für den Befehl service hat.

In meiner Systemüberwachung wird der Prozeß rsyslog bei "Ansicht - Eigene Prozesse" nicht angezeigt, erst bei "Ansicht - Alle Prozesse".

Re: Logdateien und logrotate - wie?
« Antwort #11 am: 31.08.2012, 08:31:43 »
Zitat
In meiner Systemüberwachung wird der Prozeß rsyslog bei "Ansicht - Eigene Prozesse" nicht angezeigt, erst bei "Ansicht - Alle Prozesse".
Das ist hier auch so.
Welches System nutzt du, LMDE oder Mint ?

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #12 am: 31.08.2012, 09:47:05 »
Das ein Mintthema im LMDE-Forum  ;D .... rsyslog ist ein Systemprozess. Deswegen wird er unter eigenen Prozessen nicht angezeigt. 

Um genau zu sein, wird syslog nicht von Logrotate gepackt, sondern von einem Cronjob (sysklogd unter /etc/cron.daily/ bzw. /etc/cron.weekly/). Dies betrifft auch andere Dateien wie z. B. auth.log. Eine vollständige Liste kann man sich mit dem Befehl syslogd-listfiles -a [3] anzeigen lassen.
Wie sieht es mit diesem sysklogd unter /etc/cron.daily aus ? Was steht im konfig? Unter LMDE/Debian habe ich syslogd nicht sauron: ~ $ dpkg -S syslogd-listfiles
dpkg-query: Kein Pfad gefunden, der auf Muster *syslogd-listfiles* passt.
sauron: ~ $

Ich würde die Syntax im Cronjob überprüfen.
« Letzte Änderung: 31.08.2012, 10:09:44 von Sauron »

Re: Logdateien und logrotate - wie?
« Antwort #13 am: 31.08.2012, 17:03:36 »
Ich nutze LMDE, deshalb ist die Frage im LMDE-Bereich.
Ob die Ursache bei Mint oder LMDE liegt, kann ich nicht beurteilen. Wenn ich die Ursache bereits kennen würde, dann würde ich hier keine Fragen stellen, sondern das Problem einfach beheben  ;D
Es gibt kein sysklogd, unter keinem /etc/cron...

Ich hatte eigentlich gehofft, man trägt einfach mit einem Editor syslog (und ggf. weitere) mit Frequenz, Kompression und ähnlichen Angaben irgendwie in die logrotate.conf ein, aber offensichtlich ist das alles ein Spur umständlicher.

Zitat
Ich würde die Syntax im Cronjob überprüfen.
Das würde ich vielleicht auch, wenn ich wüßte, wie.

~ $ syslogd-listfiles -a
The program 'syslogd-listfiles' is currently not installed.  To run 'syslogd-listfiles' please ask your administrator to install the package 'sysklogd'
syslogd-listfiles: command not found

Offensichtlich ist sysklogd kein Bestandteil von LMDE.

Wenn ich mir /etc/crontab anschaue, so steht dort
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ).
Laut Caja gibt es keine /usr/sbin/anacron , wenngleich laut Paketverwaltung Anacron in Version 2.3-15 installiert ist.
Suche ich nach Dateien, deren Name anacron enthält, so finde ich unter Dateisystem nur README.anacron.
Meine Verwirrung ist jetzt komplett.
« Letzte Änderung: 31.08.2012, 17:25:22 von py-thon »

Sauron

  • Gast
Re: Logdateien und logrotate - wie?
« Antwort #14 am: 31.08.2012, 17:58:26 »
Meine crontab # /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user    command
17 *    * * *    root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#


Hast Du das System von sysvinit auf upstart umgestellt ?