Dudas con los logs en linux

Archivado
Ultimamente estoy curioseando por los logs de mi sistema ya que es una de las cosas de las que menos me empapo.

La cuestion es que veo que algunos logs solo logean lo que pasa en los 2 o 3 ultimos dias , como puedo variar eso para poder decirle yo hasta cuantos dias quiero que me logeen por ejemplo ponerlo para una semana o cuanto quiero que ocupe en kb el log ?

Hay alguna forma ?

Otra cosa , en que log se guardan los intentos fallidos al poner las contraseñas ?

Saludos.
Escrito originalmente por Anjel
La cuestion es que veo que algunos logs solo logean lo que pasa en los 2 o 3 ultimos dias , como puedo variar eso para poder decirle yo hasta cuantos dias quiero que me logeen por ejemplo ponerlo para una semana o cuanto quiero que ocupe en kb el log ?


El encargado de darle el tiempo de vida a los logs es un proceso que dispara cron y se llama logrotate. Modificando los periodos en que cron ejecuta el logrotate determinas el tiempo que duran los logs. En /etc/logrotate.conf tienes las configuaraciones de logrotate.
Respecto a lo de los kbs, lo podes controlar vos mediante un script que vaya ejecutando cron. ;)

Hay alguna forma ?


X-DSi, instalate algun front-end para administrar cron, ya que es un comando bastante complejo. ;)


Otra cosa , en que log se guardan los intentos fallidos al poner las contraseñas ?


Sip, se puede, poniendo esto:

"*.debug /var/log/messages"

Activas el modo debugging del syslogd, por lo tanto logueara TODO. Recorda crear un script en cron que vaya "grepeando" toda esa data... porque si el server tiene mucho movimiento no te van a alcanzar ni un disco de 1tb para mantener el log. [+risas]

Si alguien conoce un metodo mejor que chifle.

salu2[bye]
Si segiox si, parece que va por el camino de un buen BOFH X-D
Si, instalate algun front-end para administrar cron, ya que es un comando bastante complejo.


Um... alguna sugerencia ? X-D

Sip, se puede, poniendo esto:

"*.debug /var/log/messages"

Activas el modo debugging del syslogd, por lo tanto logueara TODO. Recorda crear un script en cron que vaya "grepeando" toda esa data... porque si el server tiene mucho movimiento no te van a alcanzar ni un disco de 1tb para mantener el log.


Ok , lo probare , de todas formas mi pc no es un server y no creo que genere demasiados gigabytes de informacion X-D .

Por cierto , todavia no entiendo muy bien la jerga linuxera , que significa BOFH , ? XD XD
BOFH = Bastard Operator of the Hell

Vamos, un admin :P
BOFH = Bastard Operator of the Hell

Vamos, un admin


Cada dia aprendo mas cosas en este foro XD .

Respecto a mi duda sobre lo de limitar el tamaño de los logs , he estado mirando el man logrotate y veo que hay una opcion para indicarle el tamaño de los logs:

/var/log/httpd/access.log {
rotate 5
mail www@my.org
errors www@my.org
size=100k
postrotate
/sbin/killall -HUP httpd
endscript
}


No se si servira o no , ya ire haciendo pruebas para ver si lo hago funcionar.

Y respecto a la gui del crond , lo dicho en el anterior mensaje , si alguien conoce alguna buena gui para manejarlo , soy todo oidos , o en este caso ojos .

Saludos.
La gui que uso yo es la típica ;-)
crontab -e

GUIs para el cron hay un carro


http://freshmeat.net/projects/cromagnon/
http://freshmeat.net/projects/gcrontab/
http://freshmeat.net/projects/gnome-crontab/
http://freshmeat.net/projects/gtsgnome
http://freshmeat.net/projects/vcron

Y fijo que hay más ;-)
6 respuestas
Archivado
Volver a Software libre